Ứng dụng Concentric đã bị tấn công xã hội kỹ thuật số có giá trị lên đến 1,7 triệu đô la trên nền tảng Arbitrum hôm nay. Đây là một cuộc vi phạm bảo mật quan trọng đối với ứng dụng quản lý thanh khoản này trên mạng lưới Arbitrum.
Cuộc vi phạm này liên quan đến một cuộc tấn công xã hội kỹ thuật số, cho phép việc trái phép sở hữu một chìa khóa riêng quan trọng. Chìa khóa này thuộc về tài khoản triển khai giao thức và đã đóng một vai trò quan trọng trong cuộc tấn công.
Trong sự kiện này, kẻ tấn công đã thành công trong việc thao túng giao thức bằng cách nâng cấp các kho và tạo ra các mã thông báo cung cấp thanh khoản (LP) mới. Chuỗi hành động này cuối cùng đã dẫn đến việc rút tiền từ các kho.
Cuộc vi phạm được thực hiện bằng cách kiểm soát ví triển khai của một nhân viên trên nền tảng Arbitrum. Số tiền trị giá 1,7 triệu đô la bị đánh cắp đã được quy đổi thành Ethereum và phân tán qua ba địa chỉ ví. Sau sự kiện này, công ty bảo mật mạng Cyvers đã phát hiện và báo cáo các hoạt động đáng ngờ, gây lo ngại trong cộng đồng tài chính phi tập trung.
Cuộc điều tra tiếp theo về cuộc tấn công đã tiết lộ các kết nối đáng chú ý. Công ty bảo mật Blockchain CertiK đã xác định một liên kết giữa ví được sử dụng trong vụ vi phạm này và một ví khác đã tham gia vào việc khai thác trước đó trên sàn giao dịch phi tập trung OKX vào tháng 12. Liên kết này gợi ý khả năng cùng một cá nhân hoặc nhóm người đã đứng sau cả hai cuộc tấn công này.
Các giao thức quản lý thanh khoản, như giao thức được sử dụng bởi Concentric, đã thu hút sự chú ý trong ngành tài chính phi tập trung (DeFi). Các giao thức này giúp định ra giới hạn giá và quản lý hồ bơi thanh khoản trong các sàn giao dịch phi tập trung.
Sự tăng phổ biến của chúng có thể được truy vết lại đến việc giới thiệu tính năng thanh khoản tập trung bởi Uniswap vào năm 2021. Tính năng này cho phép các nhà cung cấp thanh khoản xác định các phạm vi giá cụ thể cho giao dịch tài sản, tạo thêm sự phức tạp trong việc cung cấp thanh khoản và tăng sự phụ thuộc vào các giao thức quản lý cho việc xử lý tài sản.