Ứng dụng quản lý thanh khoản Concentric hôm nay đã gặp phải một vi phạm bảo mật nghiêm trọng trên mạng Arbitrum.
Vi phạm liên quan đến một cuộc tấn công kỹ thuật xã hội cho phép lấy trái phép khóa riêng quan trọng. Khóa này thuộc về tài khoản triển khai của giao thức và là công cụ tấn công.
Trong vụ việc, thủ phạm đã cố gắng thao túng giao thức bằng cách nâng cấp kho tiền và tạo mã thông báo nhà cung cấp thanh khoản (LP) mới. Chuỗi hành động này cuối cùng đã dẫn đến việc khai thác tài sản từ kho tiền.
Vi phạm được thực hiện bằng cách giành quyền kiểm soát ví của người triển khai của nhân viên trên Arbitrum. Số tiền bị đánh cắp trị giá 1,7 triệu USD đã được chuyển đổi thành Ethereum và phân tán trên ba địa chỉ ví. Công ty an ninh mạng Cyvers đã phát hiện và báo cáo các hoạt động đáng ngờ sau vụ việc, gây lo ngại trong cộng đồng tài chính phi tập trung.
Cuộc điều tra sâu hơn về vụ tấn công đã tiết lộ những kết nối hấp dẫn. Công ty bảo mật chuỗi khốiCertiK đã xác định được mối liên kết giữa ví được sử dụng trong vụ vi phạm này và một ví khác liên quan đến lần khai thác trước đó của sàn giao dịch phi tập trung OKX vào tháng 12. Mối liên hệ này cho thấy khả năng cùng một cá nhân hoặc nhóm dàn dựng cả hai cuộc tấn công.
Các giao thức quản lý thanh khoản, chẳng hạn như giao thức được Concentric sử dụng, đã thu hút được sự chú ý trong lĩnh vực tiền kỹ thuật số. Các giao thức này giúp thiết lập ranh giới giá và quản lý nhóm thanh khoản trong các sàn giao dịch phi tập trung.
Sự phổ biến của chúng có thể bắt nguồn từ việc Uniswap giới thiệu tính năng thanh khoản tập trung vào năm 2021. Tính năng này cho phép các nhà cung cấp thanh khoản xác định các phạm vi giá cụ thể cho giao dịch tài sản, tăng thêm độ phức tạp cho việc cung cấp thanh khoản và do đó tăng sự phụ thuộc vào các giao thức quản lý để xử lý tài sản .
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News
