Aplikasi konsentris menderita peretasan rekayasa sosial $ 1.7 juta di Arbitrum

Aplikasi manajer likuiditas Concentric mengalami pelanggaran keamanan yang signifikan hari ini di jaringan Arbitrum.

Pelanggaran tersebut melibatkan serangan rekayasa sosial yang memungkinkan akuisisi kunci pribadi penting yang tidak sah. Kunci ini milik akun penyebaran protokol dan berperan penting dalam serangan itu.

Selama insiden tersebut, pelaku berhasil memanipulasi protokol dengan meningkatkan brankas dan membuat token penyedia likuiditas (LP) baru. Serangkaian tindakan ini pada akhirnya mengarah pada ekstraksi aset dari brankas

Pelanggaran itu diatasi dengan mendapatkan kendali atas dompet deployer karyawan di Arbitrum. Dana curian senilai $ 1,7 juta dikonversi menjadi Ethereum dan tersebar di tiga alamat dompet. Perusahaan cybersecurity Cyvers mendeteksi dan melaporkan aktivitas mencurigakan setelah insiden tersebut, meningkatkan kekhawatiran dalam komunitas keuangan terdesentralisasi.

Penyelidikan lebih lanjut terhadap serangan itu mengungkapkan hubungan yang menarik. Perusahaan keamanan Blockchain CertiK mengidentifikasi hubungan antara dompet yang digunakan dalam pelanggaran ini dan dompet lain yang terlibat dalam eksploitasi sebelumnya dari pertukaran terdesentralisasi OKX pada bulan Desember. Koneksi ini menunjukkan kemungkinan individu atau kelompok yang sama mengatur kedua serangan.

Protokol manajemen likuiditas, seperti yang digunakan oleh Concentric, telah mendapatkan daya tarik di sektor defi. Protokol ini membantu dalam menetapkan batas harga dan mengelola kumpulan likuiditas dalam pertukaran yang terdesentralisasi.

Peningkatan popularitas mereka dapat ditelusuri kembali ke pengenalan fitur likuiditas terkonsentrasi oleh Uniswap pada tahun 2021. Fitur ini memungkinkan penyedia likuiditas untuk menentukan kisaran harga tertentu untuk perdagangan aset, menambah kompleksitas penyediaan likuiditas dan dengan demikian meningkatkan ketergantungan pada protokol manajemen untuk penanganan aset.