Ứng dụng Concentric bị hack kỹ thuật xã hội trị giá 1,7 triệu đô la trên Arbitrum

Ứng dụng quản lý thanh khoản Concentric đã trải qua một vi phạm bảo mật đáng kể ngày hôm nay trên mạng Arbitrum.

Vi phạm liên quan đến một cuộc tấn công kỹ thuật xã hội cho phép mua lại trái phép một khóa riêng quan trọng. Khóa này thuộc về tài khoản triển khai của giao thức và là công cụ trong cuộc tấn công.

Trong vụ việc, thủ phạm đã tìm cách thao túng giao thức bằng cách nâng cấp kho tiền và tạo mã thông báo nhà cung cấp thanh khoản (LP) mới. Một loạt các hành động này cuối cùng đã dẫn đến việc khai thác tài sản từ các kho tiền

Vi phạm đã được thực hiện bằng cách giành quyền kiểm soát ví triển khai của nhân viên trên Arbitrum. 1,7 triệu đô la tiền bị đánh cắp đã được chuyển đổi thành Ethereum và phân tán trên ba địa chỉ ví. Công ty an ninh mạng Cyvers đã phát hiện và báo cáo các hoạt động đáng ngờ sau vụ việc, làm dấy lên lo ngại trong cộng đồng tài chính phi tập trung.

Điều tra sâu hơn về vụ tấn công cho thấy những mối liên hệ hấp dẫn. Công ty bảo mật Blockchain CertiK đã xác định mối liên hệ giữa ví được sử dụng trong vi phạm này và một ví khác liên quan đến việc khai thác trước đó của sàn giao dịch phi tập trung OKX vào tháng Mười Hai. Kết nối này cho thấy khả năng cùng một cá nhân hoặc nhóm dàn dựng cả hai cuộc tấn công.

Các giao thức quản lý thanh khoản, chẳng hạn như giao thức được sử dụng bởi Concentric, đã đạt được sức hút trong lĩnh vực defi. Các giao thức này giúp thiết lập ranh giới giá và quản lý các nhóm thanh khoản trong các sàn giao dịch phi tập trung.

Sự gia tăng phổ biến của chúng có thể bắt nguồn từ việc Uniswap giới thiệu tính năng thanh khoản tập trung vào năm 2021. Tính năng này cho phép các nhà cung cấp thanh khoản xác định phạm vi giá cụ thể cho giao dịch tài sản, tăng thêm sự phức tạp cho việc cung cấp thanh khoản và do đó làm tăng sự phụ thuộc vào các giao thức quản lý để xử lý tài sản.