对 Liquidity Manager 应用程序 Concentric 的黑客攻击导致 180 万美元的损失
Summary:
流动性管理应用程序 Concentric 在 Arbitrum 平台上被利用,导致损失超过 180 万美元。攻击是通过操纵金库和铸造新的 LP 代币进行的。区块链安全平台CertiK表明,攻击者的钱包与之前的去中心化交易所漏洞有关,这意味着可能涉及同一实体。Concentric 的团队正在努力解决这个问题并恢复应用程序的完整性。在此之前,另一家流动性管理公司 Gamma Protocol 也遭到了类似的攻击,导致损失近 500,000 美元。
流动性管理应用程序 Concentric 在其官方 X 帐户上宣布,其 Arbitrum 平台遭受了攻击。一个不法分子进行了一次“社会工程攻击”,以获取对应用程序部署帐户私钥的访问权限。拥有这把钥匙使他们能够操纵金库,创建新的LP代币,并随后剥离金库中的资产。Concentric 鼓励其用户撤回协议文档中列出的所有保险库地址的批准,因为攻击者现在专注于批准。
区块链安全平台 Certik 报告称,该漏洞造成的损失已超过 180 万美元。12 月 13 日,CertiK 将参与攻击的钱包与负责 OKX 去中心化交易所漏洞的钱包联系起来,推断出这两个行动的幕后黑手可能是单个实体或团体。攻击者使用 adminMint 函数铸造了 0.001 个 CONE-1 代币,然后继续“销毁”它们以从代数池中提取资金。重复这个循环,使他们能够获得多个 ERC-20 代币,这些代币后来被兑换成以太币 (ETH)。
同心团队已开始对这一事件进行调查,并保证将尽早提交一份全面的报告。本报告将概述解决暴露漏洞的策略。该团队表示,他们完全致力于解决这个问题并恢复同心协议的完整性。
流动性管理协议通过设定价格边界和调整流动性池来简化去中心化交易所 (DEX)。在 2021 年 Uniswap 推出“集中流动性”功能后,这些协议获得了关注,该功能使流动性提供者能够决定其资产的交易范围。这种发展使流动性供应复杂化,导致一些用户使用管理协议来处理其资产。
1 月 4 日,另一家流动性管理公司 Gamma Protocol 成为攻击目标,由于智能合约漏洞,大约 500,000 美元被刷走。就攻击期间使用的方法而言,这两起事件似乎毫无关联。
Published At
1/22/2024 7:03:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.