Популярный протокол Concentric.Fi в сети Arbitrum стал жертвой хакерской атаки, в результате которой злоумышленники похитили около $1,6 млн
Команда проекта подтвердила факт взлома в Х (бывш. «Твиттер») и рассказала, что именно произошло.
Редакция BeInCrypto составила топ альткоинов для инвестиций в 2024 году.
Детали атаки
22 января в системе безопасности Concentric.Fi возникла серьезная ошибка. По словам разработчиков, неизвестные организовали целенаправленную атаку на площадку, пользуясь навыками социальной инженерии.
Киберпреступники получили доступ к кошельку одного из членов команды проекта, что привело к последующей эксплуатации протокола.
«Мы начали тщательное расследование и связались с некоторыми экспертами по безопасности, чтобы проанализировать нарушение и предотвратить будущий ущерб, а также выявить злоумышленников», — написала команда Concentric.Fi.
Разработчики подчеркнули, что все хранилища протокола прошли аудит. Однако их все равно можно было обновлять — в этом и заключалась главная уязвимость, которой воспользовались злоумышленники. Они смогли инициировать минтинг новых токенов и впоследствии вывести средства провайдеров ликвидности.
Сколько похитили
По данным CertiK, предварительный ущерб составил около $1,6 млн. Специалисты платформы отметили, что адрес злоумышленника связан с хакером, взломавшим криптовалютную биржу OKX в декабре прошлого года.
Эксперты PeckShield подсчитали, что киберпреступник успел вывести в общей сложности $1,7 млн в криптовалюте. Затем он конвертировал все средства в примерно 716 Ethereum (ETH) и отправил их на три адреса. Аналитики также отметили, что один из адресов действительно принадлежит взломщику OKX.
Как реагирует CONE
Нативный токен проекта Concentric.Fi — CONE — на фоне новостей о взломе обвалился на 57%. По данным CoinGecko, на момент написания материала актив торгуется по $0,7968. Всего пару часов назад цена CONE составляла $1,8.
Concentric.fi представляет собой агрегатор ликвидности децентрализованных бирж (DEX). Он получает ликвидность от нескольких торговых площадок и оптимизирует позиции пользователей для получения доходности.
Неудачное начало года для DeFi-проектов
За несколько недель 2024 года от деятельности хакеров пострадали уже несколько проектов децентрализованных финансов (DeFi). Так, первого января неизвестные взломали мост Orbit Chain. В ходе атаки они похитили порядка $85 млн.
Почти на следующий день под прицел киберпреступников попал протокол Radiant Capital, из которого выкачали 1 900 ETH на сумму $4,5 млн. Затем хакеры добрались и до криптоплатежной платформы CoinsPaid — во второй раз за последние шесть месяцев площадку обокрали на $7,5 млн.
Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
