Приложение управления ликвидностью concentric сегодня столкнулось с серьезным нарушением безопасности в сети arbitrum.
Нарушение включало в себя атаку с использованием социальной инженерии, которая позволила несанкционированно получить критически важный закрытый ключ. Этот ключ принадлежал учетной записи развертывания протокола и сыграл важную роль в атаке.
Во время инцидента злоумышленнику удалось манипулировать протоколом, обновив хранилища и создав новые токены поставщика ликвидности (LP). Эта серия действий в конечном итоге привела к извлечению активов из хранилищ.
Взлом был осуществлен путем получения контроля над кошельком сотрудника на Arbitrum. Украденные средства в размере 1,7 миллиона долларов были конвертированы в ethereum и распределены по трем адресам кошельков. Компания по кибербезопасности cyvers обнаружила и сообщила о подозрительных действиях после инцидента, что вызвало обеспокоенность в сообществе децентрализованных финансов.
Дальнейшее расследование нападения выявило интригующие связи. Компания certik, занимающаяся безопасностью блокчейнов, выявила связь между кошельком, использованным в этом взломе, и другим кошельком, использованным в предыдущем эксплойте децентрализованной биржи okx в декабре. Эта связь предполагает возможность того, что оба нападения организовал один и тот же человек или группа.
Протоколы управления ликвидностью , такие как тот, который использует Concentric, получили распространение в секторе defi. Эти протоколы помогают устанавливать границы цен и управлять пулами ликвидности на децентрализованных биржах.
Их рост популярности можно объяснить введением uniswap функции концентрированной ликвидности в 2021 году. Эта функция позволяет поставщикам ликвидности определять конкретные диапазоны цен для торговли активами, усложняя предоставление ликвидности и тем самым увеличивая зависимость от протоколов управления при обращении с активами.