流动性授权管理软件 Concentric 已经成为 Arbitrum 在网络上公钥利用受害者。按照其官方网 X 账号里的贴子,该协议验证了这一事件,并揭露了网络安全问题主要是因为并对一名有权利浏览布署者钱包的团队人员进行有针对性的社会工程攻击所造成的。此事件导致未经授权的浏览和随后对该协议的利用。依据区块链安全企业CertiK的一份报告,此次攻击已造成超出160万美元损害。除此之外,攻击钱夹与 12 月 13 日参加 OKX 去中心化交易所系统漏洞利用钱包相关,这说明这两起事情之间有潜在性联络。
该攻击媒体是由现实的社会工程项目攻击发起,破坏布署者钱夹——同舟协议基础设施建设重要构成部分。尽管已经财务审计了保鲜库,但是该协议依然容易受攻击,所以这些保鲜库是可以提升的。攻击者利用此功能升级金库,锻造一个新的 LP 货币,并耗光其资产金库。
对其 Concentric 的攻击中,攻击者钱夹利用了 Concentric 合同里的 adminMint 函数公式,锻造 CONE-1 货币,随后启用“burn”把这些货币折算成解析几何池中的资产。这一过程被反复多次,容许攻击者获得各种 ERC-20 货币,从而获取以太坊。
Concentric 团队已启动调研,并征募安全性科研人员协助剖析事情、鉴别系统漏洞利用者并采取措施避免以后出现。该协议服务承诺提供一份事后分析汇报,简述该漏洞和处理该漏洞的方案。除此之外,Concentric 希望通过给予这一份详尽的汇报来维持清晰度,让社区了解和参加修复过程。研究团队致力于解决此问题并恢复 Arbitrum 同舟协议的完整性。建议用户实时了解 Concentric 有关事情以及解决方案升级。除此之外,Concentric还督促其用户撤消全部保鲜库详细地址许可的,并且在协议文档中提供一份明细以推动这一过程。
网络安全问题再次影响着流动性协议;全新受害人的 ConcentricFi 和 Gamma 对策
在今年的承载了对于流动性协议的网络安全问题,Concentric 是 Arbitrum 互联网攻击最新发布的受害人。今年早些时候,另一个流动性协议 Gamma Strategies 遭遇了攻击,造成 340 万美元损害。这类违规操作归功于与存款和提款会计体制不一致相关的智能合约系统漏洞。攻击者利用这个漏洞提取出很多货币,虽然 Gamma Strategies 的金库致力于避免闪电贷。
对Gamma Strategies的攻击采用了不同的方法,两起事情中间没有明显联络。自 Uniswap 于 2021 年发布其“集中化流动性”作用至今,流动性管理方法协议在去中心化交易所 (DEX) 中越来越流行。该功能容许流动性服务提供者向其在 DEX 池中的财产设定最少和最高价钱,使流动性供货更复杂。客户转为管理方法协议去处理他的财产,这有助于增加这种协议的选用。
下一篇:最后一页
