Ứng dụng Concentric trải qua cuộc tấn công trị giá 1,7 triệu đô la trên Arbitrum.

Ứng dụng Concentric đã bị tấn công xã hội kỹ thuật số có giá trị lên đến 1,7 triệu đô la trên nền tảng Arbitrum hôm nay. Đây là một cuộc vi phạm bảo mật quan trọng đối với ứng dụng quản lý thanh khoản này trên mạng lưới Arbitrum.

Cuộc vi phạm này liên quan đến một cuộc tấn công xã hội kỹ thuật số, cho phép việc trái phép sở hữu một chìa khóa riêng quan trọng. Chìa khóa này thuộc về tài khoản triển khai giao thức và đã đóng một vai trò quan trọng trong cuộc tấn công.

Trong sự kiện này, kẻ tấn công đã thành công trong việc thao túng giao thức bằng cách nâng cấp các kho và tạo ra các mã thông báo cung cấp thanh khoản (LP) mới. Chuỗi hành động này cuối cùng đã dẫn đến việc rút tiền từ các kho.

Cuộc vi phạm được thực hiện bằng cách kiểm soát ví triển khai của một nhân viên trên nền tảng Arbitrum. Số tiền trị giá 1,7 triệu đô la bị đánh cắp đã được quy đổi thành Ethereum và phân tán qua ba địa chỉ ví. Sau sự kiện này, công ty bảo mật mạng Cyvers đã phát hiện và báo cáo các hoạt động đáng ngờ, gây lo ngại trong cộng đồng tài chính phi tập trung.


Cuộc điều tra tiếp theo về cuộc tấn công đã tiết lộ các kết nối đáng chú ý. Công ty bảo mật Blockchain CertiK đã xác định một liên kết giữa ví được sử dụng trong vụ vi phạm này và một ví khác đã tham gia vào việc khai thác trước đó trên sàn giao dịch phi tập trung OKX vào tháng 12. Liên kết này gợi ý khả năng cùng một cá nhân hoặc nhóm người đã đứng sau cả hai cuộc tấn công này.

Các giao thức quản lý thanh khoản, như giao thức được sử dụng bởi Concentric, đã thu hút sự chú ý trong ngành tài chính phi tập trung (DeFi). Các giao thức này giúp định ra giới hạn giá và quản lý hồ bơi thanh khoản trong các sàn giao dịch phi tập trung.

Sự tăng phổ biến của chúng có thể được truy vết lại đến việc giới thiệu tính năng thanh khoản tập trung bởi Uniswap vào năm 2021. Tính năng này cho phép các nhà cung cấp thanh khoản xác định các phạm vi giá cụ thể cho giao dịch tài sản, tạo thêm sự phức tạp trong việc cung cấp thanh khoản và tăng sự phụ thuộc vào các giao thức quản lý cho việc xử lý tài sản.

Bài viết mới nhất

Người sáng lập của SlowMist ‘Mr Cos’ chia sẻ quan điểm chuyên môn về bảo mật trong việc sử dụng chữ ký ví.

Người sáng lập của SlowMist, Yu Xian, đã chia sẻ những quan điểm quý giá về việc nhận biết tính bảo mật của chữ...

SEC ‘Crypto Mum’ Hester Peirce: Không có sự rõ ràng về quy định cho phép gian lận phát triển mạnh mẽ.

Hester Peirce, còn được gọi là "Crypto Mum" của SEC đã đề cập đến việc cần phải có sự rõ ràng trong việc quy...

Indonesia đang xem xét việc giảm thuế đối với tiền điện tử.

Indonesia hiện đang xem xét việc giảm thuế đối với tiền điện tử. Cụ thể, Cơ quan Giám sát Giao dịch Hợp đồng Tương...

BIS đã đưa ra các khuyến nghị mới về quy định của stablecoin trên phạm vi toàn cầu.

Ngân hàng Quốc tế Settlement (BIS) đã đưa ra một chuỗi các khuyến nghị nhằm thiết lập quy định về stablecoin trên phạm vi...