Concentric ถูกโจมตีบน Arbitrum ตามที่บัญชี X อย่างเป็นทางการของโปรโตคอลระบุ โดยผู้โจมตีใช้ “social engineering attack” เพื่อเข้าถึง private key สำหรับ Deployer ของโปรโตคอล ซึ่งใช้ในการ “อัพเกรด vaults , สร้างโทเค็น LP ใหม่ , และต่อมาก็ระบายเงินใน vaults ของพวกเขา” ทีมงานกล่าว
Concentric เรียกร้องให้ผู้ใช้ revoke การอนุมัติจากที่อยู่ vault ทั้งหมด ซึ่งระบุไว้ในเอกสารของโปรโตคอล
CertiK พบว่ามีการสูญเสียเงินกว่า 1.8 ล้านดอลลาร์ในการโจมตี ซึ่งกระเป๋าเงินที่ถูกโจมตีนั้น “เชื่อมโยงกับ” กระเป๋าเงินแบบกระจายอำนาจของ OKX ที่โดนโจมตีเมื่อวันที่ 13 ธันวาคม ซึ่งหมายความว่าการโจมตีทั้งสองอาจดำเนินการโดยบุคคลหรือกลุ่มเดียวกัน
กระเป๋าเงินของผู้โจมตีมีการเรียกว่าฟังก์ชัน adminMint ในสัญญา Concentric โดยสร้างโทเค็น 0.001 CONE-1 จากนั้นพวกเขาก็ “burn” เพื่อแลกโทเค็น CONE-1 เป็นเงินจาก AlgebraPool โดยกระบวนการนี้เกิดขึ้นซ้ำหลายครั้ง ทำให้ผู้โจมตีได้รับโทเค็น ERC-20 ไปหลายรายการ ซึ่งต่อมาถูกเปลี่ยนเป็น Ether
ทีมงาน Concentric กล่าวว่าพวกเขาได้เริ่มการสอบสวนแล้ว และจะออกรายงานการตรวจสอบโดยเร็วที่สุด “ทีมของเรามุ่งมั่นอย่างเต็มที่ในการแก้ไขปัญหานี้และฟื้นฟูความสมบูรณ์ของโปรโตคอล Concentric” Concentric กล่าว
อ้างอิง : cointelegraph.com
ภาพ alertacripto.com
