Aplicativo concêntrico sofre hack de engenharia social de US$ 1,7 milhão no Arbitrum

O aplicativo gestor de liquidez Concentric sofreu uma violação de segurança significativa hoje na rede Arbitrum.

A violação envolveu um ataque de engenharia social que permitiu a aquisição não autorizada de uma chave privada crítica. Essa chave pertencia à conta de implantação do protocolo e foi fundamental para o ataque.

Durante o incidente, o criminoso conseguiu manipular o protocolo atualizando os cofres e criando novos tokens de provedor de liquidez (LP). Esta série de ações acabou por levar à extração de ativos dos cofres

A violação foi provocada pela obtenção do controle da carteira de um funcionário na Arbitrum. Os US$ 1,7 milhão em fundos roubados foram convertidos em Ethereum e dispersos em três endereços de carteira. A empresa de cibersegurança Cyvers detetou e relatou atividades suspeitas após o incidente, levantando preocupações dentro da comunidade de finanças descentralizadas.

Uma investigação mais aprofundada sobre o ataque revelou conexões intrigantes. A empresa de segurança Blockchain CertiK identificou uma ligação entre a carteira usada nesta violação e outra envolvida em uma exploração anterior da exchange descentralizada OKX em dezembro. Esta ligação sugere a possibilidade de o mesmo indivíduo ou grupo orquestrar ambos os ataques.

Protocolos de gestão de liquidez, como o empregado pela Concentric, ganharam força no setor de defi. Esses protocolos ajudam a definir limites de preços e gerenciar pools de liquidez dentro de exchanges descentralizadas.

Seu aumento de popularidade pode ser atribuído à introdução do recurso de liquidez concentrada pela Uniswap em 2021. Esse recurso permite que os provedores de liquidez definam faixas de preços específicas para a negociação de ativos, adicionando complexidade à provisão de liquidez e, assim, aumentando a dependência de protocolos de gestão para o manuseio de ativos.