लिक्विडिटी मैनेजर ऐप कंसेंट्रिक पर हैक अटैक से $ 1.8 मिलियन का नुकसान होता है
Summary:
कंसेंट्रिक, एक तरलता प्रबंधन अनुप्रयोग, आर्बिट्रम प्लेटफॉर्म पर शोषण किया गया है, जिससे $ 1.8 मिलियन से अधिक का नुकसान हुआ है। हमला वाल्टों में हेरफेर करके और नए एलपी टोकन का खनन करके किया गया था। ब्लॉकचेन सुरक्षा मंच, CertiK, सुझाव देता है कि हमलावर का बटुआ पिछले विकेन्द्रीकृत विनिमय शोषण से जुड़ा हुआ है, जिसमें उसी इकाई के शामिल होने की संभावना है। Concentric की टीम इस समस्या को हल करने और ऐप की अखंडता को बहाल करने के लिए काम कर रही है। यह घटना एक अन्य तरलता प्रबंधक, गामा प्रोटोकॉल पर इसी तरह के हमले का अनुसरण करती है, जिसके कारण लगभग $500,000 का नुकसान हुआ।
तरलता प्रबंधन अनुप्रयोग, कॉन्सेंट्रिक, को अपने आर्बिट्रम प्लेटफॉर्म पर हमले का सामना करना पड़ा है, जैसा कि उनके आधिकारिक एक्स खाते पर घोषित किया गया है। एक मालेफैक्टर ने ऐप के परिनियोजन खाते की निजी कुंजी तक पहुंच प्राप्त करने के लिए "सोशल इंजीनियरिंग हमला" किया। इस कुंजी को रखने से उन्हें वाल्टों में हेरफेर करने, नए एलपी टोकन बनाने और बाद में संपत्ति के वाल्टों को पट्टी करने की अनुमति मिली। कंसेंट्रिक अपने उपयोगकर्ताओं को प्रोटोकॉल दस्तावेजों में सूचीबद्ध सभी वॉल्ट पतों के लिए अनुमोदन वापस लेने के लिए प्रोत्साहित कर रहा है, क्योंकि हमलावर अब अनुमोदन पर ध्यान केंद्रित कर रहा है।
ब्लॉकचेन सुरक्षा मंच, सर्टिक, रिपोर्ट करता है कि शोषण $ 1.8 मिलियन से अधिक के नुकसान की राशि है। CertiK हमले में शामिल वॉलेट को 13 दिसंबर को OKX विकेन्द्रीकृत एक्सचेंज शोषण के लिए जिम्मेदार वॉलेट से जोड़ता है, जिससे एक इकाई या समूह संभवतः दोनों कार्यों के पीछे होता है। हमलावर ने 0.001 CONE-1 टोकन टकसाल करने के लिए adminMint फ़ंक्शन को नियोजित किया, इससे पहले कि वे AlgebraPool से धन निकालने के लिए उन्हें "जला" दें। इस चक्र को दोहराया गया, जिससे उन्हें कई ERC-20 टोकन प्राप्त करने में सक्षम बनाया गया जिन्हें बाद में ईथर (ETH) के लिए बदल दिया गया।
कंसेंट्रिक टीम ने घटना की जांच शुरू कर दी है और आश्वासन दिया है कि जल्द से जल्द एक व्यापक रिपोर्ट प्रस्तुत की जाएगी। यह रिपोर्ट उजागर भेद्यता से निपटने के लिए एक रणनीति की रूपरेखा तैयार करेगी। टीम ने इस समस्या को संबोधित करने और संकेंद्रित प्रोटोकॉल की अखंडता को बहाल करने के लिए अपना पूर्ण समर्पण बताया।
तरलता प्रबंधन प्रोटोकॉल मूल्य सीमाओं को निर्धारित करके और तरलता पूल को समायोजित करके विकेंद्रीकृत एक्सचेंजों (डीईएक्स) को सुव्यवस्थित करते हैं। Uniswap की "केंद्रित तरलता" सुविधा के 2021 लॉन्च के बाद इन प्रोटोकॉल ने कर्षण प्राप्त किया, जिसने तरलता प्रदाताओं को अपनी संपत्ति की ट्रेडिंग रेंज को निर्धारित करने की क्षमता दी। इस विकास ने तरलता प्रावधान को जटिल बना दिया, जिससे कुछ उपयोगकर्ता अपनी संपत्ति को संभालने के लिए प्रबंधन प्रोटोकॉल का उपयोग कर सकते हैं।
4 जनवरी को, एक अन्य तरलता प्रबंधक, गामा प्रोटोकॉल को लक्षित किया गया था और एक स्मार्ट अनुबंध भेद्यता के कारण लगभग $ 500,000 स्वाइप किया गया था। हमलों के दौरान इस्तेमाल किए गए तरीकों के संदर्भ में दोनों घटनाएं असंबद्ध लगती हैं।
Published At
1/22/2024 7:03:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.