Um hacker adquiriu a chave privada para gerenciamento de liquidez por meio de um sofisticado ataque de engenharia social. Essa violação importante permitiu ao hacker criar novos tokens, liquidá-los posteriormente e drenar recursos financeiros.
Concêntrico sob ataque: uso indevido de protocolo na arbitragem
Através do uso indevido da chave privada, a aplicação Concêntrica, que gerencia a liquidez na rede #Arbitrum , foi comprometida. O invasor modificou os cofres do protocolo usando essa chave, criou novos tokens LP e depois esgotou seus ativos, conforme relatado pela equipe da Concentric.
Aviso de segurança para usuários concêntricos
Os usuários são incentivados a revogar todas as aprovações para endereços de cofre listados na documentação do protocolo como medida de precaução.
Perdas financeiras e possível ligação com outro ataque
A plataforma de segurança #CertiK relatou perdas superiores a US$ 1,8 milhão. Além disso, a carteira do invasor está vinculada a uma carteira que anteriormente explorava a exchange descentralizada OKX, sugerindo uma possível conexão entre os dois incidentes.
Resposta e Investigação pela Equipe Concêntrica
A equipe da Concentric anunciou o início de uma investigação completa e está preparando um relatório post-mortem com um plano para resolver as vulnerabilidades. Eles enfatizam o seu compromisso em restaurar a segurança e integridade do protocolo Concentric.
Crescente popularidade dos protocolos de gestão de liquidez
Aumento de popularidade após a inovação da Uniswap em 2021
Os protocolos de gestão de liquidez, que permitem definir faixas de preços e reequilibrar fundos em bolsas descentralizadas, ganharam popularidade após a introdução da "liquidez concentrada" pelo Uniswap. Esta inovação permite aos fornecedores de liquidez controlar melhor os preços a que os seus ativos podem ser negociados.
Outro Caso de Ataque: Protocolo Gama
Outro gestor de liquidez, o Gamma Protocol, enfrentou um ataque no início de janeiro, onde quase meio milhão de dólares foram drenados através de vulnerabilidades em contratos inteligentes. Esses dois ataques parecem não estar relacionados, pois empregaram métodos diferentes.
Perceber:
,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser tomadas como conselhos de investimento em nenhuma situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Alertamos que investir em criptomoedas pode ser arriscado e levar a perdas financeiras.“
