同心円アプリは、Arbitrumで$ 1.7mのソーシャルエンジニアリングハックに苦しむ

流動性管理アプリ「Concentric」は本日、Arbitrumネットワークで重大なセキュリティ侵害を受けました。

この侵害には、重要な秘密鍵の不正取得を可能にするソーシャルエンジニアリング攻撃が含まれていました。このキーはプロトコルのデプロイメントアカウントに属しており、攻撃に役立ちました。

この事件の間、加害者は保管庫をアップグレードし、新しい流動性プロバイダー(LP)トークンを作成することで、プロトコルを操作することに成功しました。この一連の行動は、最終的に金庫からの資産の抽出につながりました

この侵害は、Arbitrumで従業員のデプロイヤーウォレットを制御することで発生しました。盗まれた170万ドルの資金はイーサリアムに変換され、3つのウォレットアドレスに分散されました。サイバーセキュリティ企業のCyversは、事件後に不審な活動を検出して報告し、分散型金融コミュニティ内で懸念を引き起こしました。

この攻撃をさらに調査したところ、興味深い関連性が明らかになりました。ブロックチェーンセキュリティ企業のCertiKは、この侵害で使用されたウォレットと、12月に行われた分散型取引所「OKX」の以前のエクスプロイトに関与した別のウォレットとの関連性を特定しました。この関連性は、同じ個人またはグループが両方の攻撃を画策している可能性を示唆しています。

Concentricが採用しているような流動性管理プロトコルは、defiセクターで勢いを増しています。これらのプロトコルは、分散型取引所内の価格境界の設定と流動性プールの管理に役立ちます。

その人気の高まりは、2021年にUniswapが集中流動性機能を導入したことにさかのぼることができます。この機能により、流動性プロバイダーは資産取引の特定の価格帯を定義できるため、流動性の提供が複雑になり、資産処理の管理プロトコルへの依存度が高まります。