今天,流动性管理应用程序Concentric在Arbitrum网络上经历了一次重大的安全漏洞。此次漏洞涉及一次社交工程攻击,使得未经授权获取了一个关键的私钥。这个私钥属于协议的部署账户,对于攻击起到了重要作用。
在这次事件中,攻击者设法通过升级保险库和创建新的流动性提供者(LP)代币来操纵协议。这一系列行动最终导致了从保险库中提取资产。
这次漏洞是通过控制一个员工在Arbitrum上的部署钱包来执行的。被盗的170万美元资金被转换为以太坊,并分散到三个钱包地址。网络安全公司Cyvers在事件发生后发现并报告了可疑活动,引发了去中心化金融社区的关注。
进一步调查揭示了这次攻击的有趣联系。区块链安全公司CertiK发现了这次漏洞中使用的钱包与去年12月份OKX去中心化交易所另一起攻击中涉及的钱包之间的联系。这种联系暗示着同一个个人或团体可能策划了这两次攻击。
流动性管理协议,例如Concentric所采用的协议,在去中心化金融领域已经受到了广泛关注。这些协议有助于设定价格边界并管理去中心化交易所中的流动性池。
它们的受欢迎程度可以追溯到Uniswap在2021年引入的集中流动性功能。这个功能使得流动性提供者能够为资产交易定义特定的价格范围,增加了流动性提供的复杂性,从而增加了对管理协议处理资产的依赖性。
