Ataque hacker ao aplicativo Liquidity Manager Concentric leva a perda de US$ 1,8 milhão
Summary:
O Concentric, um aplicativo de gerenciamento de liquidez, foi explorado na plataforma Arbitrum, levando a uma perda de mais de US$ 1,8 milhão. O ataque foi realizado manipulando cofres e cunhando novos tokens LP. A plataforma de segurança blockchain, CertiK, sugere que a carteira do invasor está vinculada a uma exploração de troca descentralizada anterior, implicando a possibilidade de a mesma entidade estar envolvida. A equipe da Concentric está trabalhando para resolver esse problema e restaurar a integridade do aplicativo. Este incidente segue-se a um ataque semelhante a outro gestor de liquidez, a Gamma Protocol, que levou a uma perda de quase 500.000 dólares.
O aplicativo de gerenciamento de liquidez, Concentric, sofreu um ataque em sua plataforma Arbitrum, conforme anunciado em sua conta oficial X. Um malfeitor realizou um "ataque de engenharia social" para obter acesso à chave privada da conta de implantação do aplicativo. Possuir essa chave permitia que eles manipulassem cofres, criassem novos tokens LP e, posteriormente, removessem os cofres de ativos. A Concentric está incentivando seus usuários a retirar aprovações para todos os endereços do cofre, conforme listado nos documentos de protocolo, já que o invasor agora está se concentrando em aprovações.
A plataforma de segurança blockchain, Certik, relata que a exploração totalizou perdas que ultrapassam US$ 1,8 milhão. A CertiK vincula a carteira envolvida no ataque à carteira responsável pela exploração da exchange descentralizada OKX em 13 de dezembro, inferindo que uma única entidade ou grupo possivelmente esteja por trás de ambas as ações. O invasor empregou a função adminMint para cunhar tokens CONE-1 0,001, antes de proceder a "queimá-los" para extrair fundos do AlgebraPool. Esse ciclo foi repetido, permitindo que eles adquirissem vários tokens ERC-20 que mais tarde foram trocados por Ether (ETH).
A equipe concêntrica iniciou uma investigação sobre o incidente e garantiu que um relatório abrangente seria apresentado o mais rápido possível. Este relatório delineará uma estratégia para combater a vulnerabilidade exposta. A equipe declarou sua dedicação total para resolver esse problema e restabelecer a integridade do protocolo concêntrico.
Os protocolos de gerenciamento de liquidez simplificam as exchanges descentralizadas (DEX), estabelecendo limites de preços e ajustando os pools de liquidez. Esses protocolos ganharam força após o lançamento em 2021 do recurso de "liquidez concentrada" do Uniswap, que deu aos provedores de liquidez a capacidade de ditar a faixa de negociação de seus ativos. Esse desenvolvimento complicou a provisão de liquidez, levando alguns usuários a usar protocolos de gerenciamento para lidar com seus ativos.
Em 4 de janeiro, outro gestor de liquidez, a Gamma Protocol, foi alvo e cerca de US$ 500.000 foram roubados devido a uma vulnerabilidade de contrato inteligente. Os dois incidentes parecem desconexos em termos dos métodos utilizados durante os ataques.
Published At
1/22/2024 7:03:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.