Hackerangriff auf Liquiditätsmanager-App Concentric führt zu einem Verlust von 1,8 Millionen US-Dollar
Summary:
Concentric, eine Anwendung für das Liquiditätsmanagement, wurde auf der Arbitrum-Plattform ausgenutzt, was zu einem Verlust von über 1,8 Millionen US-Dollar führte. Der Angriff wurde durch die Manipulation von Tresoren und das Prägen neuer LP-Token durchgeführt. Die Blockchain-Sicherheitsplattform CertiK geht davon aus, dass die Wallet des Angreifers mit einem früheren Exploit an einer dezentralen Börse verbunden ist, was darauf hindeutet, dass es sich um dieselbe Entität handeln könnte. Das Team von Concentric arbeitet daran, dieses Problem zu beheben und die Integrität der App wiederherzustellen. Dieser Vorfall folgt auf einen ähnlichen Angriff auf einen anderen Liquiditätsmanager, Gamma Protocol, der zu einem Verlust von fast 500.000 US-Dollar führte.
Die Liquiditätsmanagement-Anwendung Concentric hat einen Angriff auf ihre Arbitrum-Plattform erlitten, wie auf ihrem offiziellen X-Konto bekannt gegeben wurde. Ein Übeltäter führte einen "Social-Engineering-Angriff" durch, um Zugriff auf den privaten Schlüssel des Bereitstellungskontos der App zu erhalten. Der Besitz dieses Schlüssels ermöglichte es ihnen, Tresore zu manipulieren, neue LP-Token zu erstellen und anschließend die Tresore von Vermögenswerten zu befreien. Concentric ermutigt seine Benutzer, die Genehmigungen für alle in den Protokolldokumenten aufgeführten Tresoradressen zurückzuziehen, da sich der Angreifer nun auf Genehmigungen konzentriert.
Die Blockchain-Sicherheitsplattform Certik berichtet, dass der Exploit zu Verlusten von mehr als 1,8 Millionen US-Dollar geführt hat. CertiK verknüpft die Wallet, die an dem Angriff beteiligt war, mit der Wallet, die für den Exploit der dezentralen Börse OKX am 13. Dezember verantwortlich ist, und schließt daraus, dass möglicherweise eine einzelne Entität oder Gruppe hinter beiden Aktionen steckt. Der Angreifer nutzte die adminMint-Funktion, um 0,001 CONE-1-Token zu prägen, bevor er sie "verbrannte", um Gelder aus dem AlgebraPool zu extrahieren. Dieser Zyklus wurde wiederholt und ermöglichte es ihnen, mehrere ERC-20-Token zu erwerben, die später gegen Ether (ETH) eingetauscht wurden.
Das Concentric-Team hat eine Untersuchung des Vorfalls eingeleitet und versichert, dass so schnell wie möglich ein umfassender Bericht vorgelegt wird. In diesem Bericht wird eine Strategie zur Behebung der aufgedeckten Schwachstelle skizziert. Das Team erklärte, dass es sich voll und ganz dafür einsetzt, dieses Problem anzugehen und die Integrität des Concentric-Protokolls wiederherzustellen.
Liquiditätsmanagementprotokolle rationalisieren dezentrale Börsen (DEX), indem sie Preisgrenzen festlegen und Liquiditätspools anpassen. Diese Protokolle gewannen nach der Einführung der Uniswap-Funktion "konzentrierte Liquidität" im Jahr 2021 an Bedeutung, die Liquiditätsanbietern die Möglichkeit gab, die Handelsspanne ihrer Vermögenswerte zu diktieren. Diese Entwicklung erschwerte die Bereitstellung von Liquidität und führte dazu, dass einige Benutzer Verwaltungsprotokolle für die Verwaltung ihrer Vermögenswerte verwendeten.
Am 4. Januar wurde ein weiterer Liquiditätsmanager, Gamma Protocol, ins Visier genommen und rund 500.000 US-Dollar aufgrund einer Smart-Contract-Schwachstelle gestohlen. Die beiden Vorfälle scheinen in Bezug auf die bei den Angriffen verwendeten Methoden nichts miteinander zu tun zu haben.
Published At
1/22/2024 7:03:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.