Платформу Concentric.fi взломали на $1,6 млн

Популярный протокол Concentric.Fi в сети Arbitrum стал жертвой хакерской атаки, в результате которой злоумышленники похитили около $1,6 млн

Команда проекта подтвердила факт взлома в Х (бывш. «Твиттер») и рассказала, что именно произошло.

Детали атаки

22 января в системе безопасности Concentric.Fi возникла серьезная ошибка. По словам разработчиков, неизвестные организовали целенаправленную атаку на площадку, пользуясь навыками социальной инженерии.

Киберпреступники получили доступ к кошельку одного из членов команды проекта, что привело к последующей эксплуатации протокола.

«Мы начали тщательное расследование и связались с некоторыми экспертами по безопасности, чтобы проанализировать нарушение и предотвратить будущий ущерб, а также выявить злоумышленников», — написала команда Concentric.Fi.

Разработчики подчеркнули, что все хранилища протокола прошли аудит. Однако их все равно можно было обновлять — в этом и заключалась главная уязвимость, которой воспользовались злоумышленники. Они смогли инициировать минтинг новых токенов и впоследствии вывести средства провайдеров ликвидности.

Сколько похитили

По данным CertiK, предварительный ущерб составил около $1,6 млн. Специалисты платформы отметили, что адрес злоумышленника связан с хакером, взломавшим криптовалютную биржу OKX в декабре прошлого года.

Эксперты PeckShield подсчитали, что киберпреступник успел вывести в общей сложности $1,7 млн в криптовалюте. Затем он конвертировал все средства в примерно 716 Ethereum (ETH) и отправил их на три адреса. Аналитики также отметили, что один из адресов действительно принадлежит взломщику OKX.

Источник: Х

Как реагирует CONE

Нативный токен проекта Concentric.Fi — CONE — на фоне новостей о взломе обвалился на 57%. По данным CoinGecko, на момент написания материала актив торгуется по $0,7968. Всего пару часов назад цена CONE составляла $1,8.

График стоимости токена CONE. Источник: CoinGecko

Concentric.fi представляет собой агрегатор ликвидности децентрализованных бирж (DEX). Он получает ликвидность от нескольких торговых площадок и оптимизирует позиции пользователей для получения доходности.

Неудачное начало года для DeFi-проектов

За несколько недель 2024 года от деятельности хакеров пострадали уже несколько проектов децентрализованных финансов (DeFi). Так, первого января неизвестные взломали мост Orbit Chain. В ходе атаки они похитили порядка $85 млн.

Почти на следующий день под прицел киберпреступников попал протокол Radiant Capital, из которого выкачали 1 900 ETH на сумму $4,5 млн. Затем хакеры добрались и до криптоплатежной платформы CoinsPaid — во второй раз за последние шесть месяцев площадку обокрали на $7,5 млн.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Источник