Приложение управления ликвидностью Concentric сегодня столкнулось с серьезным нарушением безопасности в сети Arbitrum. Нарушение включало в себя атаку с использованием социальной инженерии, которая позволила несанкционированно получить критически важный закрытый ключ. Этот ключ принадлежал учетной записи развертывания протокола и сыграл важную роль в атаке.
Во время инцидента злоумышленнику удалось манипулировать протоколом, обновив хранилища и создав новые токены поставщика ликвидности (LP). Эта серия действий в конечном итоге привела к извлечению активов из хранилищ.
Взлом был осуществлен путем получения контроля над кошельком сотрудника на Arbitrum. Украденные средства в размере $1,7 млн. были конвертированы в Ethereum и распределены по трем адресам кошельков. Компания по кибербезопасности Cyvers обнаружила и сообщила о подозрительных действиях после инцидента. Дальнейшее расследование выявило интригующие связи. Компания CertiK, занимающаяся безопасностью блокчейнов, выявила связь между кошельком использованным в этом взломе и другим кошельком, использованным в предыдущем эксплойте децентрализованной биржи OKX в декабре. Эта связь предполагает возможность того, что оба нападения организовал один и тот же человек или группа.
Протоколы управления ликвидностью, такие как тот, который использует Concentric, получили распространение в секторе DeFi. Эти протоколы помогают устанавливать границы цен и управлять пулами ликвидности на децентрализованных биржах.
Их рост популярности можно объяснить введением Uniswap функции концентрированной ликвидности в 2021 году. Эта функция позволяет поставщикам ликвидности определять конкретные диапазоны цен для торговли активами, усложняя предоставление ликвидности и тем самым увеличивая зависимость от протоколов управления при обращении с активами.
Во время инцидента злоумышленнику удалось манипулировать протоколом, обновив хранилища и создав новые токены поставщика ликвидности (LP). Эта серия действий в конечном итоге привела к извлечению активов из хранилищ.
Взлом был осуществлен путем получения контроля над кошельком сотрудника на Arbitrum. Украденные средства в размере $1,7 млн. были конвертированы в Ethereum и распределены по трем адресам кошельков. Компания по кибербезопасности Cyvers обнаружила и сообщила о подозрительных действиях после инцидента. Дальнейшее расследование выявило интригующие связи. Компания CertiK, занимающаяся безопасностью блокчейнов, выявила связь между кошельком использованным в этом взломе и другим кошельком, использованным в предыдущем эксплойте децентрализованной биржи OKX в декабре. Эта связь предполагает возможность того, что оба нападения организовал один и тот же человек или группа.
Протоколы управления ликвидностью, такие как тот, который использует Concentric, получили распространение в секторе DeFi. Эти протоколы помогают устанавливать границы цен и управлять пулами ликвидности на децентрализованных биржах.
Их рост популярности можно объяснить введением Uniswap функции концентрированной ликвидности в 2021 году. Эта функция позволяет поставщикам ликвидности определять конкретные диапазоны цен для торговли активами, усложняя предоставление ликвидности и тем самым увеличивая зависимость от протоколов управления при обращении с активами.
