吴说获悉,Conic Finance 二度被黑再次引发安全审计相关讨论。@HaowiWang 指出该合约由派盾审计;派盾回应称新推出的 CurveLPOracleV2 合约不属于审计范围;Curve 回应似乎不是编写的算法不正确,而是配置不正确;慢雾余弦表示,如果项目方有意作恶,基本都是可以绕过审计,会谨慎接项目(尤其这两年越来越谨慎);神鱼表示,可能需要对现状进行改变,让审计公司和安全公司直接对终端用户负责,并由终端用户支付费用。
派盾所提到的 Conic 遭到攻击的初步分析表明根本原因来自于 CurveLPOracleV2 合约,但需要指出的是,CurveLPOracleV2 是由 Conic 编写的合约,用于衡量 LP Token 的价值,这与 Curve 协议及其相关合约无关,Curve 不受该起事故影响。
阅读原文