Une attaque de piratage sur l’application de gestion de liquidité Concentric entraîne une perte de 1,8 million de dollars
Summary:
Concentric, une application de gestion des liquidités, a été exploitée sur la plateforme Arbitrum, entraînant une perte de plus de 1,8 million de dollars. L’attaque a été menée en manipulant des coffres-forts et en frappant de nouveaux jetons LP. La plate-forme de sécurité blockchain, CertiK, suggère que le portefeuille de l’attaquant est lié à un précédent exploit d’échange décentralisé, ce qui implique la possibilité que la même entité soit impliquée. L’équipe de Concentric s’efforce de résoudre ce problème et de restaurer l’intégrité de l’application. Cet incident fait suite à une attaque similaire contre un autre gestionnaire de liquidités, Gamma Protocol, qui a entraîné une perte de près de 500 000 $.
L’application de gestion des liquidités, Concentric, a subi une attaque sur sa plateforme Arbitrum, comme annoncé sur leur compte officiel X. Un malfaiteur a mené une « attaque d’ingénierie sociale » pour accéder à la clé privée du compte de déploiement de l’application. La possession de cette clé leur a permis de manipuler des coffres-forts, de créer de nouveaux jetons LP et, par la suite, de dépouiller les coffres-forts de leurs actifs. Concentric encourage ses utilisateurs à retirer les approbations pour toutes les adresses de coffre-fort répertoriées dans les documents des protocoles, car l’attaquant se concentre désormais sur les approbations.
La plate-forme de sécurité blockchain, Certik, rapporte que l’exploit s’est élevé à des pertes dépassant 1,8 million de dollars. CertiK lie le portefeuille impliqué dans l’attaque au portefeuille responsable de l’exploit de l’échange décentralisé OKX du 13 décembre, ce qui laisse supposer qu’une seule entité ou un seul groupe est peut-être à l’origine des deux actions. L’attaquant a utilisé la fonction adminMint pour frapper 0,001 jetons CONE-1, avant de les « brûler » pour extraire des fonds de l’AlgebraPool. Ce cycle a été répété, ce qui leur a permis d’acquérir plusieurs jetons ERC-20 qui ont ensuite été échangés contre de l’Ether (ETH).
L’équipe de Concentric a ouvert une enquête sur l’incident et a assuré qu’un rapport complet serait soumis au plus tôt. Ce rapport présentera une stratégie pour s’attaquer à la vulnérabilité exposée. L’équipe a déclaré qu’elle se consacrait entièrement à résoudre ce problème et à rétablir l’intégrité du protocole Concent.
Les protocoles de gestion des liquidités rationalisent les échanges décentralisés (DEX) en fixant des limites de prix et en ajustant les pools de liquidité. Ces protocoles ont gagné en popularité à la suite du lancement en 2021 de la fonctionnalité de « liquidité concentrée » d’Uniswap, qui a donné aux fournisseurs de liquidités la possibilité de dicter la fourchette de négociation de leurs actifs. Cette évolution a compliqué la fourniture de liquidités, ce qui a conduit certains utilisateurs à utiliser des protocoles de gestion pour gérer leurs actifs.
Le 4 janvier, un autre gestionnaire de liquidités, Gamma Protocol, a été ciblé et environ 500 000 $ ont été volés en raison d’une vulnérabilité de contrat intelligent. Les deux incidents ne semblent pas liés en ce qui concerne les méthodes utilisées lors des attaques.
Published At
1/22/2024 7:03:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.