Додаток Concentric постраждав від злому соціальної інженерії на Arbitrum за 1,7 мільйона доларів

Додаток для управління ліквідністю Concentric сьогодні зазнав значного порушення безпеки в мережі Arbitrum.

Злам включав атаку соціальної інженерії, яка уможливила несанкціоноване отримання критично важливого приватного ключа. Цей ключ належав обліковому запису розгортання протоколу і відіграв важливу роль в атаці.

Під час інциденту зловмиснику вдалося маніпулювати протоколом, оновивши сховища та створивши нові токени постачальника ліквідності (LP). Ця низка дій зрештою призвела до вилучення активів зі сховищ

Порушення було усунуто шляхом отримання контролю над гаманцем розгортача співробітника на Arbitrum. Вкрадені кошти на суму 1,7 мільйона доларів були конвертовані в Ethereum і розподілені по трьох адресах гаманців. Компанія з кібербезпеки Cyvers виявила підозрілу діяльність і повідомила про неї після інциденту, що викликало занепокоєння в децентралізованій фінансовій спільноті.

Подальше розслідування нападу виявило інтригуючі зв’язки. Компанія CertiK, що займається безпекою блокчейну, виявила зв’язок між гаманцем, який використовувався в цьому витоку, та іншим, залученим до попереднього експлойту децентралізованої біржі OKX у грудні. Цей зв’язок дозволяє припустити, що один і той же індивід або група організовує обидві атаки.

Протоколи управління ліквідністю, такі як той, що використовується Concentric, набули популярності в секторі DeFi. Ці протоколи допомагають у встановленні цінових меж і управлінні пулами ліквідності на децентралізованих біржах.

Зростання їхньої популярності можна простежити до впровадження функції концентрованої ліквідності Uniswap у 2021 році. Ця функція дозволяє постачальникам ліквідності визначати конкретні цінові діапазони для торгівлі активами, ускладнюючи надання ліквідності і, таким чином, збільшуючи залежність від протоколів управління для управління активами.