L'attacco hacker all'app Concentric di gestione della liquidità porta a una perdita di 1,8 milioni di dollari
Summary:
Concentric, un'applicazione di gestione della liquidità, è stata sfruttata sulla piattaforma Arbitrum, portando a una perdita di oltre 1,8 milioni di dollari. L'attacco è stato effettuato manipolando i caveau e coniando nuovi token LP. La piattaforma di sicurezza blockchain, CertiK, suggerisce che il portafoglio dell'aggressore sia collegato a un precedente exploit di exchange decentralizzato, il che implica la possibilità che la stessa entità sia coinvolta. Il team di Concentric sta lavorando per risolvere questo problema e ripristinare l'integrità dell'app. Questo incidente segue un attacco simile a un altro gestore di liquidità, Gamma Protocol, che ha portato a una perdita di quasi 500.000$.
L'applicazione di gestione della liquidità, Concentric, ha subito un attacco alla sua piattaforma Arbitrum, come annunciato sul loro account ufficiale X. Un malintenzionato ha effettuato un "attacco di ingegneria sociale" per ottenere l'accesso alla chiave privata dell'account di distribuzione dell'app. Il possesso di questa chiave ha permesso loro di manipolare i caveau, creare nuovi token LP e successivamente spogliare i caveau delle risorse. Concentric sta incoraggiando i suoi utenti a ritirare le approvazioni per tutti gli indirizzi del vault elencati nei documenti dei protocolli, poiché l'aggressore si sta ora concentrando sulle approvazioni.
La piattaforma di sicurezza blockchain, Certik, riferisce che l'exploit ha subito perdite superiori a 1,8 milioni di dollari. CertiK collega il wallet coinvolto nell'attacco al wallet responsabile dell'exploit dell'exchange decentralizzato OKX del 13 dicembre, deducendo che dietro entrambe le azioni potrebbe esserci una singola entità o gruppo. L'aggressore ha utilizzato la funzione adminMint per coniare 0,001 token CONE-1, prima di procedere a "bruciarli" per estrarre fondi da AlgebraPool. Questo ciclo si è ripetuto, consentendo loro di acquisire più token ERC-20 che sono stati successivamente scambiati con Ether (ETH).
Il team di Concentric ha avviato un'indagine sull'incidente e ha assicurato che un rapporto completo sarà presentato al più presto. Questo rapporto delineerà una strategia per affrontare la vulnerabilità esposta. Il team ha dichiarato la sua completa dedizione nell'affrontare questo problema e nel ripristinare l'integrità del protocollo concentrico.
I protocolli di gestione della liquidità semplificano gli exchange decentralizzati (DEX) stabilendo limiti di prezzo e regolando i pool di liquidità. Questi protocolli hanno guadagnato terreno dopo il lancio nel 2021 della funzione "liquidità concentrata" di Uniswap, che ha dato ai fornitori di liquidità la possibilità di dettare il trading range dei loro asset. Questo sviluppo ha complicato l'erogazione di liquidità, portando alcuni utenti a utilizzare protocolli di gestione per la gestione dei propri asset.
Il 4 gennaio, un altro gestore di liquidità, Gamma Protocol, è stato preso di mira e circa 500.000$ sono stati spazzati via a causa di una vulnerabilità dello smart contract. I due incidenti sembrano non collegati in termini di metodi utilizzati durante gli attacchi.
Published At
1/22/2024 7:03:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.