Publicidade

Ataque hacker compromete gestor de liquidez Concentric com perdas milionárias

Por Carlos Schuabb
Foto: Dall-e 3

O aplicativo gestor de liquidez Concentric, operando na plataforma Arbitrum, sofreu um grave ataque cibernético.

CONTINUA APÓS A PUBLICIDADE

O atacante utilizou uma estratégia de ‘ataque de engenharia social’ para comprometer a chave privada do protocolo, que foi posteriormente usada para ‘atualizar os cofres, criar novos tokens LP e, em seguida, drenar os cofres de seus ativos’, conforme declarado pela equipe do Concentric.

Este incidente ressalta a vulnerabilidade dos protocolos de criptomoedas a ataques sofisticados, onde os atacantes exploram não apenas as falhas técnicas, mas também as humanas.

Perdas e conexões com outros ataques

De acordo com um relatório da plataforma de segurança blockchain CertiK, mais de US$ 1,8 milhão foram perdidos até agora no ataque.

CONTINUA APÓS A PUBLICIDADE

A carteira do atacante está ‘vinculada’ à carteira que realizou o exploit da exchange descentralizada OKX em 13 de dezembro, sugerindo que ambos os ataques podem ter sido realizados pela mesma pessoa ou grupo.

O atacante utilizou a função adminMint em um contrato do Concentric, criando 0.001 tokens CONE-1 e, em seguida, chamou a função ‘burn’ para resgatar os tokens CONE-1 por fundos do AlgebraPool. Esse processo foi repetido várias vezes, permitindo que o atacante obtivesse múltiplos tokens ERC-20, que foram posteriormente trocados por Ether.

CONTINUA APÓS A PUBLICIDADE

Resposta e prevenção a futuros ataques

A equipe do Concentric afirmou que iniciou uma investigação e emitirá um relatório pós-morte o mais rápido possível. No relatório, a equipe fornecerá um plano para abordar a vulnerabilidade.

‘Nossa equipe está totalmente comprometida em resolver esse problema e restaurar a integridade do protocolo Concentric’, declarou a Concentric. Protocolos de gestão de liquidez são usados para definir preços mínimos e máximos e para reequilibrar pools de liquidez em uma exchange descentralizada (DEX).

Eles ganharam popularidade após o Uniswap lançar seu recurso de ‘liquidez concentrada’ em 2021. Outro gestor de liquidez, o Protocolo Gamma, foi atacado em 4 de janeiro e drenado de quase US$ 500.000 através de uma vulnerabilidade de contrato inteligente. Os dois ataques empregaram métodos diferentes e não parecem estar relacionados.

CONTINUA APÓS A PUBLICIDADE
Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile