Хакерская атака на приложение Concentric для управления ликвидностью привела к убыткам в размере $1,8 млн
Summary:
Приложение для управления ликвидностью Concentric было использовано на платформе Arbitrum, что привело к убыткам в размере более 1,8 миллиона долларов. Атака осуществлялась путем манипулирования хранилищами и чеканки новых LP-токенов. Платформа безопасности блокчейна CertiK предполагает, что кошелек злоумышленника связан с предыдущим эксплойтом децентрализованной биржи, что подразумевает возможность того же самого субъекта. Команда Concentric работает над решением этой проблемы и восстановлением целостности приложения. Этот инцидент последовал за аналогичной атакой на другого управляющего ликвидностью, Gamma Protocol, которая привела к потере почти 500 000 долларов.
Приложение для управления ликвидностью Concentric подверглось атаке на свою платформу Arbitrum, о чем было объявлено в их официальном аккаунте X. Злоумышленник провел «атаку социальной инженерии», чтобы получить доступ к закрытому ключу учетной записи приложения. Обладание этим ключом позволяло им манипулировать хранилищами, создавать новые LP-токены, а затем лишать хранилища активов. Concentric призывает своих пользователей отозвать утверждения для всех адресов хранилища, перечисленных в документах протоколов, поскольку злоумышленник в настоящее время сосредоточен на утверждениях.
Платформа безопасности блокчейна Certik сообщает, что ущерб от эксплойта превысил 1,8 миллиона долларов. CertiK связывает кошелек, участвовавший в атаке, с кошельком, ответственным за эксплойт децентрализованной биржи OKX 13 декабря, делая вывод, что за обоими действиями может стоять одна организация или группа. Злоумышленник использовал функцию adminMint для чеканки 0,001 токена CONE-1, а затем приступил к их «сжиганию» для извлечения средств из AlgebraPool. Этот цикл был повторен, что позволило им приобрести несколько токенов ERC-20, которые позже были обменены на эфир (ETH).
Команда Concentric начала расследование инцидента и заверила, что исчерпывающий отчет будет представлен в ближайшее время. В этом отчете будет изложена стратегия борьбы с выявленной уязвимостью. Команда заявила о своей полной приверженности решению этой проблемы и восстановлению целостности протокола Concentic.
Протоколы управления ликвидностью оптимизируют децентрализованные биржи (DEX), устанавливая ценовые границы и регулируя пулы ликвидности. Эти протоколы набрали обороты после запуска в 2021 году функции «концентрированной ликвидности» Uniswap, которая дала поставщикам ликвидности возможность диктовать торговый диапазон своих активов. Это усложнило предоставление ликвидности, что привело к тому, что некоторые пользователи использовали протоколы управления для управления своими активами.
4 января другой менеджер ликвидности, Gamma Protocol, подвергся атаке, и около 500 000 долларов было украдено из-за уязвимости смарт-контракта. Эти два инцидента, по-видимому, не связаны между собой с точки зрения методов, использованных во время атак.
Published At
1/22/2024 7:03:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.