Платформу Concentric.fi взломали на $1,6 млн
Популярный протокол Concentric.Fi в сети Arbitrum стал жертвой хакерской атаки, в результате которой злоумышленники похитили около $1,6 млн
Команда проекта подтвердила факт взлома в Х (бывш. «Твиттер») и рассказала, что именно произошло.
Содержание
Детали атаки
22 января в системе безопасности Concentric.Fi возникла серьезная ошибка. По словам разработчиков, неизвестные организовали целенаправленную атаку на площадку, пользуясь навыками социальной инженерии.
Киберпреступники получили доступ к кошельку одного из членов команды проекта, что привело к последующей эксплуатации протокола.
«Мы начали тщательное расследование и связались с некоторыми экспертами по безопасности, чтобы проанализировать нарушение и предотвратить будущий ущерб, а также выявить злоумышленников», — написала команда Concentric.Fi.
Разработчики подчеркнули, что все хранилища протокола прошли аудит. Однако их все равно можно было обновлять — в этом и заключалась главная уязвимость, которой воспользовались злоумышленники. Они смогли инициировать минтинг новых токенов и впоследствии вывести средства провайдеров ликвидности.
Сколько похитили
По данным CertiK, предварительный ущерб составил около $1,6 млн. Специалисты платформы отметили, что адрес злоумышленника связан с хакером, взломавшим криптовалютную биржу OKX в декабре прошлого года.
Эксперты PeckShield подсчитали, что киберпреступник успел вывести в общей сложности $1,7 млн в криптовалюте. Затем он конвертировал все средства в примерно 716 Ethereum (ETH) и отправил их на три адреса. Аналитики также отметили, что один из адресов действительно принадлежит взломщику OKX.
Источник: Х
Как реагирует CONE
Нативный токен проекта Concentric.Fi — CONE — на фоне новостей о взломе обвалился на 57%. По данным CoinGecko, на момент написания материала актив торгуется по $0,7968. Всего пару часов назад цена CONE составляла $1,8.
График стоимости токена CONE. Источник: CoinGecko
Concentric.fi представляет собой агрегатор ликвидности децентрализованных бирж (DEX). Он получает ликвидность от нескольких торговых площадок и оптимизирует позиции пользователей для получения доходности.
Неудачное начало года для DeFi-проектов
За несколько недель 2024 года от деятельности хакеров пострадали уже несколько проектов децентрализованных финансов (DeFi). Так, первого января неизвестные взломали мост Orbit Chain. В ходе атаки они похитили порядка $85 млн.
Почти на следующий день под прицел киберпреступников попал протокол Radiant Capital, из которого выкачали 1 900 ETH на сумму $4,5 млн. Затем хакеры добрались и до криптоплатежной платформы CoinsPaid — во второй раз за последние шесть месяцев площадку обокрали на $7,5 млн.
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
