黑客通過複雜的社會工程攻擊獲取了用於流動性管理的私鑰。這一關鍵漏洞使黑客能夠創建新的代幣,隨後清算它們,並耗盡財務資源。

同心圓遭到攻擊:Arbitrum 上的協議濫用

由於私鑰的濫用,管理 #Arbitrum 網絡流動性的 Concentric 應用程序受到了損害。據 Concentric 團隊報告,攻擊者使用此密鑰修改了協議的金庫,創建了新的 LP 代幣,然後耗盡了其資產。

 

 

針對 Concentric 用戶的安全警告

作爲預防措施,建議用戶撤銷協議文檔中列出的所有保險庫地址的批准。

 財務損失以及可能與另一次襲擊有關

安全平臺#CertiK 報告損失超過180萬美元。此外,攻擊者的錢包與之前利用去中心化交易所OKX的錢包相關聯,這表明兩起事件之間可能存在聯繫。

 

 

同心團隊的迴應和調查

Concentric 團隊宣佈開始進行徹底調查,並正在準備一份事後調查報告,其中包含解決漏洞的計劃。他們強調致力於恢復 Concentric 協議的安全性和完整性。

流動性管理協議日益流行

Uniswap 2021 年創新後人氣飆升

流動性管理協議允許在去中心化交易所設定價格範圍和重新平衡資金,在 Uniswap 引入“集中流動性”後,該協議廣受歡迎。這項創新使流動性提供者能夠更好地控制其資產的交易價格。

 另一起攻擊案例:Gamma 協議

另一家流動性管理公司 Gamma Protocol 在 1 月初遭受攻擊,近 50 萬美元因智能合約漏洞被盜。這兩次攻擊似乎毫無關聯,因爲它們採用了不同的方法。

#BTC #ETF

注意:

“本文中提供的信息和觀點僅供教育目的,在任何情況下都不應視爲投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們提醒,投資加密貨幣可能有風險,可能會導致財務損失。”