Хакер использовал фишинговую атаку для компрометации закрытого ключа учетной записи развертывания Concentric, что привело к потере более 1,8 миллиона долларов.
Злоумышленник использовал функцию adminMint для создания новых токенов LP, затем обменял их на активы, тем самым опустошив сейфы Concentric.
Concentric начал расследование и планирует опубликовать подробный отчет, призывая пользователей аннулировать утверждения адресов их сейфов.
Приложение Concentric, специализирующееся на управлении ликвидностью на блокчейне Arbitrum, стало жертвой крупной атаки. Хакер, сумевший скомпрометировать закрытый ключ учетной записи развертывания протокола за счет социальной инженерии, манипулировал системой, опустошая сейфы Concentric.
Атака была проведена с использованием функции adminMint одного из контрактов Concentric, позволяющей хакеру создавать токены CONE-1. Эти токены затем обменивались на активы из пула AlgebraPool, процесс повторялся несколько раз для накопления различных токенов ERC-20, которые затем конвертировались в Ether (ETH).
В результате этой атаки было украдено более 1,8 миллиона долларов, согласно отчету блокчейн-платформы безопасности Cyvers. Кошелек злоумышленника, вероятно, связан с тем, который был использован во время взлома децентрализованной биржи OKX в декабре, что предполагает возможную связь между двумя инцидентами.
Команда Concentric обязалась решить эту проблему и восстановить целостность протокола. Они также рекомендовали пользователям отменить утверждения, сделанные для адресов их сейфов в протоколе.
Протоколы управления ликвидностью, такие как Concentric, играют важную роль в определении минимальных и максимальных цен и в балансировке пулов ликвидности на децентрализованных биржах (DEX). Их популярность выросла после внедрения функции концентрированной ликвидности Uniswap в 2021 году, что сделало предоставление ликвидности более сложным и заставило некоторых пользователей обратиться к протоколам управления для управления своими активами.