Un hacker ha acquisito la chiave privata per la gestione della liquidità tramite un sofisticato attacco di ingegneria sociale. Questa violazione della chiave ha consentito all'hacker di creare nuovi token, di liquidarli successivamente e di drenare risorse finanziarie.
Concentric Under Attack: uso improprio del protocollo su Arbitrum
Attraverso l'uso improprio della chiave privata, l'applicazione Concentric, che gestisce la liquidità sulla rete #Arbitrum , è stata compromessa. L'attaccante ha modificato i vault del protocollo utilizzando questa chiave, ha creato nuovi token LP e poi ne ha esaurito gli asset, come riportato dal team Concentric.
Avviso di sicurezza per gli utenti di Concentric
A scopo precauzionale, si invitano gli utenti a revocare tutte le approvazioni per gli indirizzi di vault elencati nella documentazione del protocollo.
Perdite finanziarie e possibile collegamento a un altro attacco
La piattaforma di sicurezza #CertiK ha segnalato perdite superiori a 1,8 milioni di $. Inoltre, il portafoglio dell'attaccante è collegato a un portafoglio che in precedenza aveva sfruttato l'exchange decentralizzato OKX, il che suggerisce una possibile connessione tra i due incidenti.
Risposta e indagine del team Concentric
Il team Concentric ha annunciato l'avvio di un'indagine approfondita e sta preparando un rapporto post-mortem con un piano per affrontare le vulnerabilità. Sottolineano il loro impegno nel ripristinare la sicurezza e l'integrità del protocollo Concentric.
Crescente popolarità dei protocolli di gestione della liquidità
Aumento della popolarità dopo l'innovazione di Uniswap del 2021
I protocolli di gestione della liquidità, che consentono di stabilire intervalli di prezzo e ribilanciare i fondi su exchange decentralizzati, hanno guadagnato popolarità in seguito all'introduzione della "liquidità concentrata" da parte di Uniswap. Questa innovazione consente ai fornitori di liquidità di controllare meglio i prezzi a cui i loro asset possono essere negoziati.
Un altro caso di attacco: protocollo gamma
Un altro liquidity manager, Gamma Protocol, ha dovuto affrontare un attacco all'inizio di gennaio, in cui quasi mezzo milione di dollari sono stati prosciugati tramite vulnerabilità negli smart contract. Questi due attacchi sembrano non essere correlati, in quanto hanno impiegato metodi diversi.
Avviso:
,,Le informazioni e le opinioni presentate in questo articolo sono destinate esclusivamente a scopi educativi e non devono essere considerate come consigli di investimento in nessuna situazione. Il contenuto di queste pagine non deve essere considerato come consulenza finanziaria, di investimento o di qualsiasi altra forma di consulenza. Avvertiamo che investire in criptovalute può essere rischioso e può comportare perdite finanziarie.
