La aplicación de gestión de liquidez Concentric ha sido explotada en Arbitrum, según la cuenta oficial del protocolo en X. El atacante utilizó un "ataque de ingeniería social" para comprometer la clave privada de la cuenta del desplegador del protocolo, que luego se utilizó para "actualizar las bóvedas, acuñar nuevos tokens LP y, posteriormente, vaciar las bóvedas de sus activos", declaró el equipo.

Concentric está instando a los usuarios a revocar las aprobaciones de todas las direcciones de bóveda, que figuran en los documentos del protocolo.

Según un informe de la plataforma de seguridad blockchain CertiK, hasta el momento se han perdido más de USD 1.8 millones en el ataque. La billetera atacante está "vinculada" a la billetera que realizó el exploit del exchange descentralizado OKX el 13 de diciembre, declaró CertiK, lo que implica que ambos ataques pueden haber sido llevados a cabo por la misma persona o grupo.

La billetera atacante ejecutó la función adminMint en un contrato de Concentric, acuñando 0.001 tokens CONE-1. A continuación, ejecutó "quemado" para canjear los tokens CONE-1 por fondos del AlgebraPool. Este proceso se repitió varias veces, lo que permitió al atacante obtener múltiples tokens ERC-20, que posteriormente fueron canjeados por Ether (ETH).

Hemos visto un exploit en @ConcentricFi en Arbitrum

La billetera exploiter está vinculada al OKX Exploiter

Las pérdidas iniciales parecen rondar los USD 1.6 millones

El equipo de Concentric ha declarado que ha iniciado una investigación y que emitirá un informe post-mortem lo antes posible. En el informe, el equipo proporcionará un plan para solucionar la vulnerabilidad. "Nuestro equipo está plenamente comprometido con la resolución de este problema y el restablecimiento de la integridad del protocolo Concentric", declaró Concentric.

Los protocolos de gestión de liquidez se utilizan para fijar precios mínimos y máximos y reequilibrar los fondos de liquidez en un exchange descentralizado (DEX). Su popularidad empezó a crecer después de que Uniswap lanzara su función de "liquidez concentrada" en 2021, que permitía a los proveedores de liquidez fijar un precio mínimo y máximo al que podían negociarse sus activos. Esto hizo más compleja la provisión de liquidez, lo que llevó a algunos usuarios a emplear protocolos de gestión para manejar sus activos.

Otro gestor de liquidez, Gamma Protocol, fue atacado el 4 de enero y despojado de casi USD 500,000 a través de una vulnerabilidad en un contrato inteligente. Ambos ataques emplearon métodos diferentes y no parecen estar relacionados.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión