Concentric 应用程序在 Arbitrum 上遭受了 $1.7m 的社会工程黑客攻击

流动性管理应用程序 Concentric 今天在 Arbitrum 网络上遇到了重大安全漏洞。

该漏洞涉及社会工程攻击，该攻击使未经授权获取关键私钥成为可能。该密钥属于协议的部署帐户，在攻击中发挥了重要作用。

在事件中，肇事者设法通过升级金库和创建新的流动性提供者 （LP） 代币来操纵协议。这一系列行动最终导致从金库中提取资产

该漏洞是通过在 Arbitrum 上控制员工的部署者钱包来实现的。170万美元的被盗资金被转换为以太坊，并分散在三个钱包地址中。网络安全公司Cyvers在事件发生后发现并报告了可疑活动，引起了去中心化金融界的担忧。

对这次袭击的进一步调查揭示了有趣的联系。区块链安全公司 CertiK 发现了此次违规行为中使用的钱包与 12 月参与 OKX 去中心化交易所之前漏洞利用的另一个钱包之间的联系。这种联系表明，同一个人或团体可能策划了这两种攻击。

流动性管理协议，例如Concentric采用的协议，在DeFi领域获得了牵引力。这些协议有助于设定价格边界并管理去中心化交易所内的流动性池。

它们的受欢迎程度的上升可以追溯到 Uniswap 在 2021 年推出的集中流动性功能。此功能使流动性提供者能够定义资产交易的特定价格范围，从而增加了流动性提供的复杂性，从而增加了对资产处理管理协议的依赖。