Ứng dụng Concentric trải qua cuộc tấn công trị giá 1,7 triệu đô la trên Arbitrum.

spot_img

Ứng dụng Concentric đã bị tấn công xã hội kỹ thuật số có giá trị lên đến 1,7 triệu đô la trên nền tảng Arbitrum hôm nay. Đây là một cuộc vi phạm bảo mật quan trọng đối với ứng dụng quản lý thanh khoản này trên mạng lưới Arbitrum.

Cuộc vi phạm này liên quan đến một cuộc tấn công xã hội kỹ thuật số, cho phép việc trái phép sở hữu một chìa khóa riêng quan trọng. Chìa khóa này thuộc về tài khoản triển khai giao thức và đã đóng một vai trò quan trọng trong cuộc tấn công.

Trong sự kiện này, kẻ tấn công đã thành công trong việc thao túng giao thức bằng cách nâng cấp các kho và tạo ra các mã thông báo cung cấp thanh khoản (LP) mới. Chuỗi hành động này cuối cùng đã dẫn đến việc rút tiền từ các kho.

Cuộc vi phạm được thực hiện bằng cách kiểm soát ví triển khai của một nhân viên trên nền tảng Arbitrum. Số tiền trị giá 1,7 triệu đô la bị đánh cắp đã được quy đổi thành Ethereum và phân tán qua ba địa chỉ ví. Sau sự kiện này, công ty bảo mật mạng Cyvers đã phát hiện và báo cáo các hoạt động đáng ngờ, gây lo ngại trong cộng đồng tài chính phi tập trung.


Cuộc điều tra tiếp theo về cuộc tấn công đã tiết lộ các kết nối đáng chú ý. Công ty bảo mật Blockchain CertiK đã xác định một liên kết giữa ví được sử dụng trong vụ vi phạm này và một ví khác đã tham gia vào việc khai thác trước đó trên sàn giao dịch phi tập trung OKX vào tháng 12. Liên kết này gợi ý khả năng cùng một cá nhân hoặc nhóm người đã đứng sau cả hai cuộc tấn công này.

Các giao thức quản lý thanh khoản, như giao thức được sử dụng bởi Concentric, đã thu hút sự chú ý trong ngành tài chính phi tập trung (DeFi). Các giao thức này giúp định ra giới hạn giá và quản lý hồ bơi thanh khoản trong các sàn giao dịch phi tập trung.

Sự tăng phổ biến của chúng có thể được truy vết lại đến việc giới thiệu tính năng thanh khoản tập trung bởi Uniswap vào năm 2021. Tính năng này cho phép các nhà cung cấp thanh khoản xác định các phạm vi giá cụ thể cho giao dịch tài sản, tạo thêm sự phức tạp trong việc cung cấp thanh khoản và tăng sự phụ thuộc vào các giao thức quản lý cho việc xử lý tài sản.

Thêm tin tức từ luồng này

Đề xuất

Bitget hướng dẫn người dùng Mới (2025): Bảo mật tài khoản nâng cao

Việc hiểu và cấu hình các cài đặt bảo mật nâng cao, cùng...

Bitget hướng dẫn người dùng mới (2025): Xác thực hai yếu tố (2FA)

Đảm bảo an toàn cho tài sản kỹ thuật số luôn là ưu...

Hướng dẫn người dùng mới (2025): Cách nạp tiền fiat qua chuyển khoản ngân hàng

Bắt đầu nạp tiền fiat trên Bitget rất đơn giản và được thiết...

Giới thiệu Bitget Shark Fin – Giải pháp đầu tư an toàn và tối ưu lợi nhuận

Bitget Shark Fin là gì? Bitget Shark Fin là một sản phẩm đầu tư...

Bitget Hướng dẫn người dùng mới (2025): Cách nạp tiền fiat qua Thẻ tín dụng/Ghi nợ

Bắt đầu nạp tiền fiat trên Bitget rất đơn giản và được thiết...

Bitget đã ra mắt 10000ELONUSDT cho bot giao dịch và giao dịch futures

Bitget đã ra mắt 10000ELONUSDT dành cho giao dịch futures với đòn bẩy...

VANAUSDC đã ra mắt giao dịch USDC-M futures

Bitget đã ra mắt giao dịch futures VANAUSDC với đòn bẩy tối đa...

GALAUSDC đã ra mắt giao dịch USDC-M futures

Bitget đã ra mắt giao dịch futures GALAUSDC với đòn bẩy tối đa...

ENSUSDC đã ra mắt giao dịch USDC-M futures

Bitget đã ra mắt giao dịch futures ENSUSDC với đòn bẩy tối đa...

ACTUSDC đã ra mắt giao dịch USDC-M futures

Bitget đã ra mắt giao dịch futures ACTUSDC với đòn bẩy tối đa...