هجوم الاختراق على تطبيق مدير السيولة متحد المركز يؤدي إلى خسارة 1.8 مليون دولار
Summary:
تم استغلال Concentric ، وهو تطبيق لإدارة السيولة ، على منصة Arbitrum ، مما أدى إلى خسارة تزيد عن 1.8 مليون دولار. تم تنفيذ الهجوم عن طريق التلاعب بالخزائن وسك رموز LP الجديدة. تشير منصة أمان Blockchain ، CertiK ، إلى أن محفظة المهاجم مرتبطة باستغلال تبادل لامركزي سابق ، مما يعني إمكانية تورط نفس الكيان. يعمل فريق Concentric على معالجة هذه المشكلة واستعادة سلامة التطبيق. ويأتي هذا الحادث في أعقاب هجوم مماثل على مدير سيولة آخر، وهو بروتوكول غاما، مما أدى إلى خسارة ما يقرب من 500 ألف دولار.
عانى تطبيق إدارة السيولة ، Concentric ، من هجوم على منصة Arbitrum الخاصة به ، كما هو معلن في حساب X الرسمي الخاص بهم. نفذ أحد الأشرار "هجوم الهندسة الاجتماعية" للوصول إلى المفتاح الخاص لحساب نشر التطبيق. سمح لهم امتلاك هذا المفتاح بالتلاعب بالخزائن ، وإنشاء رموز LP جديدة ، وبالتالي تجريد الخزائن من الأصول. تشجع Concentric مستخدميها على سحب الموافقات لجميع عناوين الخزنة كما هو مدرج في مستندات البروتوكولات ، حيث يركز المهاجم الآن على الموافقات.
وتشير منصة سلامة بلوكتشين، سيرتيك، إلى أن الاستغلال قد بلغ خسائر تجاوزت 1.8 مليون دولار. يربط CertiK المحفظة المتورطة في الهجوم بالمحفظة المسؤولة عن استغلال التبادل اللامركزي OKX في 13 ديسمبر ، مما يستنتج أن كيانا أو مجموعة واحدة ربما تكون وراء كلا الإجراءين. استخدم المهاجم وظيفة adminMint لسك 0.001 رمز CONE-1 ، قبل الشروع في "حرقها" لاستخراج الأموال من AlgebraPool. تكررت هذه الدورة ، مما مكنهم من الحصول على العديد من رموز ERC-20 التي تم استبدالها لاحقا ب Ether (ETH).
بدأ فريق Concentric تحقيقا في الحادث وأكد أنه سيتم تقديم تقرير شامل في أقرب وقت ممكن. سيحدد هذا التقرير استراتيجية لمعالجة الضعف المكشوف. أعرب الفريق عن تفانيهم الكامل في معالجة هذه المشكلة وإعادة سلامة البروتوكول متحد المركز.
تعمل بروتوكولات إدارة السيولة على تبسيط البورصات اللامركزية (DEX) من خلال تعيين حدود الأسعار وتعديل مجمعات السيولة. اكتسبت هذه البروتوكولات زخما بعد إطلاق ميزة "السيولة المركزة" في عام 2021 من Uniswap ، والتي أعطت مزودي السيولة القدرة على إملاء نطاق تداول أصولهم. أدى هذا التطور إلى تعقيد توفير السيولة ، مما دفع بعض المستخدمين إلى استخدام بروتوكولات الإدارة للتعامل مع أصولهم.
في 4 يناير ، تم استهداف مدير سيولة آخر ، Gamma Protocol ، وتم تمرير ما يقرب من 500000 دولار بسبب ثغرة في العقد الذكي. ويبدو أن الحادثين غير مرتبطين من حيث الأساليب المستخدمة خلال الهجمات.
Published At
1/22/2024 7:03:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.