Приложение Concentric пострадало от взлома социальной инженерии на Arbitrum на сумму 1,7 миллиона долларов

Приложение для управления ликвидностью Concentric сегодня столкнулось со значительным нарушением безопасности в сети Arbitrum.

Взлом включал в себя атаку социальной инженерии, которая позволила несанкционированно получить критически важный закрытый ключ. Этот ключ принадлежал учетной записи развертывания протокола и сыграл важную роль в атаке.

Во время инцидента злоумышленнику удалось манипулировать протоколом, модернизировав хранилища и создав новые токены поставщика ликвидности (LP). Эта серия действий в конечном итоге привела к извлечению активов из хранилищ

Взлом был обнаружен путем получения контроля над деплайерным кошельком сотрудника на Arbitrum. Украденные средства в размере 1,7 миллиона долларов были конвертированы в Ethereum и распределены по трем адресам кошельков. Компания по кибербезопасности Cyvers обнаружила и сообщила о подозрительных действиях после инцидента, что вызвало обеспокоенность в сообществе децентрализованных финансов.

Дальнейшее расследование атаки выявило интригующие связи. Компания CertiK, специализирующаяся на безопасности блокчейна, обнаружила связь между кошельком, использованным в этой утечке, и другим кошельком, участвовавшим в предыдущем эксплойте децентрализованной биржи OKX в декабре. Эта связь предполагает возможность того, что один и тот же человек или группа организуют обе атаки.

Протоколы управления ликвидностью, такие как тот, который использует Concentric, набрали обороты в секторе defi. Эти протоколы помогают устанавливать ценовые границы и управлять пулами ликвидности на децентрализованных биржах.

Их рост популярности можно проследить до введения функции концентрированной ликвидности Uniswap в 2021 году. Эта функция позволяет поставщикам ликвидности определять конкретные ценовые диапазоны для торговли активами, усложняя предоставление ликвидности и, тем самым, увеличивая зависимость от протоколов управления для обработки активов.