Hacker získal soukromý klíč pro správu likvidity prostřednictvím sofistikovaného útoku sociálního inženýrství. Toto prolomení klíče umožnilo hackerovi vytvářet nové tokeny, následně je likvidovat a odčerpávat finanční zdroje.

Concentric Under Attack: Protocol Miuse on Arbitrum

Zneužitím privátního klíče byla kompromitována aplikace Concentric spravující likviditu v síti #Arbitrum . Útočník pomocí tohoto klíče upravil trezory protokolu, vytvořil nové LP tokeny a poté vyčerpal jejich aktiva, jak oznámil tým Concentric.

 

 

Bezpečnostní varování pro koncentrické uživatele

Uživatelé jsou vyzýváni, aby jako preventivní opatření odvolali všechna schválení pro adresy trezorů uvedené v dokumentaci protokolu.

 Finanční ztráty a možné spojení s jiným útokem

Bezpečnostní platforma #CertiK vykázala ztráty přesahující 1,8 milionu dolarů. Peněženka útočníka je navíc propojena s peněženkou, která dříve využívala decentralizovanou burzu OKX, což naznačuje možné spojení mezi těmito dvěma incidenty.

 

 

Reakce a vyšetřování koncentrickým týmem

Tým Concentric oznámil zahájení důkladného vyšetřování a připravuje posmrtnou zprávu s plánem na řešení zranitelností. Zdůrazňují svůj závazek obnovit bezpečnost a integritu protokolu Concentric.

Rostoucí popularita protokolů řízení likvidity

Nárůst popularity po inovaci Uniswap 2021

Protokoly řízení likvidity, které umožňují nastavení cenových rozpětí a rebalancování prostředků na decentralizovaných burzách, si získaly oblibu po zavedení „koncentrované likvidity“ společností Uniswap. Tato inovace umožňuje poskytovatelům likvidity lépe kontrolovat ceny, za které lze jejich aktiva obchodovat.

 Další případ útoku: Gamma protokol

Další manažer likvidity, Gamma Protocol, čelil útoku na začátku ledna, kdy bylo kvůli zranitelnostem v chytrých kontraktech odčerpáno téměř půl milionu dolarů. Zdá se, že tyto dva útoky spolu nesouvisí, protože používaly různé metody.

#BTC #ETF

 Oznámení:

,,Informace a názory uvedené v tomto článku jsou určeny výhradně pro vzdělávací účely a v žádné situaci by neměly být brány jako investiční rada. Obsah těchto stránek by neměl být považován za finanční, investiční nebo jinou formu poradenství. Upozorňujeme, že investice do kryptoměn může být riskantní a může vést k finančním ztrátám.“