Likidite Yöneticisi Uygulaması Concentric'e Hack Saldırısı 1,8 Milyon Dolar Zarara Yol Açtı
Summary:
Bir likidite yönetimi uygulaması olan Concentric, Arbitrum platformunda istismar edildi ve 1,8 milyon doların üzerinde bir kayba yol açtı. Saldırı, kasaları manipüle ederek ve yeni LP tokenleri basılarak gerçekleştirildi. Blockchain güvenlik platformu CertiK, saldırganın cüzdanının daha önceki bir merkeziyetsiz borsa istismarıyla bağlantılı olduğunu öne sürüyor ve bu da aynı varlığın dahil olma olasılığını ima ediyor. Concentric ekibi bu sorunu çözmek ve uygulamanın bütünlüğünü geri yüklemek için çalışıyor. Bu olay, başka bir likidite yöneticisi olan Gamma Protocol'e yapılan ve yaklaşık 500.000 dolarlık bir kayba yol açan benzer bir saldırıyı takip ediyor.
Likidite yönetimi uygulaması Concentric, resmi X hesaplarından duyurulduğu üzere Arbitrum platformuna bir saldırı düzenledi. Kötü niyetli bir kişi, uygulamanın dağıtılan hesap özel anahtarına erişmek için bir "sosyal mühendislik saldırısı" gerçekleştirdi. Bu anahtara sahip olmak, kasaları manipüle etmelerine, yeni LP tokenleri oluşturmalarına ve ardından varlık kasalarını soymalarına izin verdi. Concentric, saldırgan artık onaylara odaklandığından, kullanıcılarını protokol belgelerinde listelenen tüm kasa adresleri için onayları geri çekmeye teşvik ediyor.
Blockchain güvenlik platformu Certik, istismarın 1,8 milyon doları aşan kayıplara yol açtığını bildirdi. CertiK, saldırıya karışan cüzdanı 13 Aralık'taki OKX merkeziyetsiz borsa istismarından sorumlu cüzdana bağlayarak her iki eylemin de arkasında muhtemelen tek bir varlık veya grubun olduğu sonucuna varıyor. Saldırgan, AlgebraPool'dan fon çekmek için onları "yakmaya" devam etmeden önce 0,001 CONE-1 token'yi basmak için adminMint işlevini kullandı. Bu döngü tekrarlandı ve daha sonra Ether (ETH) ile takas edilen birden fazla ERC-20 tokeni edinmelerini sağladı.
Concentric ekibi olayla ilgili bir soruşturma başlattı ve en kısa sürede kapsamlı bir raporun sunulacağına dair güvence verdi. Bu rapor, açığa çıkan güvenlik açığının üstesinden gelmek için bir stratejinin ana hatlarını çizecektir. Ekip, bu sorunu çözmeye ve Konsantrik protokolün bütünlüğünü eski haline getirmeye tam bağlılıklarını belirtti.
Likidite yönetimi protokolleri, fiyat sınırlarını belirleyerek ve likidite havuzlarını ayarlayarak merkezi olmayan borsaları (DEX) kolaylaştırır. Bu protokoller, Uniswap'ın likidite sağlayıcılarına varlıklarının alım satım aralığını belirleme yeteneği veren "konsantre likidite" özelliğinin 2021'de piyasaya sürülmesinin ardından ilgi gördü. Bu gelişme, likidite sağlamayı karmaşıklaştırdı ve bazı kullanıcıların varlıklarını yönetmek için yönetim protokollerini kullanmasına neden oldu.
4 Ocak'ta başka bir likidite yöneticisi olan Gamma Protocol hedef alındı ve bir akıllı sözleşme güvenlik açığı nedeniyle yaklaşık 500.000 dolar kaydırıldı. İki olay, saldırılar sırasında kullanılan yöntemler açısından bağlantısız görünüyor.
Published At
1/22/2024 7:03:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.