Concentric, Arbitrum Protokolünde 1,6 Milyon Dolarlık Saldırıya Uğradı
On yılı aşkın süredir kripto para dünyasını kapsamlı bir şekilde takip eden Cryptonews, güvenebileceğiniz yetkin analizler sunar. Gazetecilikte ve analizde deneyimli ekibimiz, derin piyasa bilgilerini blockchain teknolojilerinin pratik testleriyle birleştirir. Gerçeklere dayalı doğruluk ve tarafsız raporlama konusunda katı editoryal yönergeleri koruyoruz; hem köklü kripto paralar hem de yeni projeler hakkında bilgilendirici içerikler sunuyoruz. Sektördeki uzun süredir varlığımız ve kaliteli gazeteciliğe olan bağlılığımız, Cryptonews'i dijital varlıklar dünyasında güvenilir bir kaynak haline getiriyor. Cryptonews hakkında daha fazla bilgi edinin.
Likidite yöneticisi uygulaması Concentric, Arbitrum ağı üzerinde gerçekleşen bir güvenlik ihlalinden etkilendi. Resmi X (eski adıyla Twitter) hesabındaki bir gönderide, protokolün bu olayı doğruladığı ve güvenlik ihlalinin, dağıtımcı cüzdana erişimi olan bir ekip üyesine yönelik hedefli bir sosyal mühendislik saldırısından kaynaklandığı belirtildi. Bu saldırı, yetkisiz erişim ve protokolün kötüye kullanılmasına neden oldu.
Blockchain güvenlik firması CertiK’in raporuna göre, saldırı 1,6 milyon dolarlık bir zarara yol açtı. İlginç bir şekilde, saldırganın cüzdanı, 13 Aralık’ta OKX merkeziyetsiz borsa istismarına karışan cüzdanla bağlantılı olabilir, bu da iki olay arasında potansiyel bir bağlantı olabileceğini gösteriyor.
We have seen an exploit on @ConcentricFi on Arbitrum
Exploiter wallet is linked to the OKX Exploiter
Initial losses look to be around ~$1.6mhttps://t.co/t9liWxo3jz
— CertiK Alert (@CertiKAlert) January 22, 2024
Saldırı, Concentric Protokolün dağıtımcı cüzdanını hedef alan karmaşık bir sosyal mühendislik taktiğiyle başlatıldı. Protokolün kasaları denetlenmiş olmasına rağmen, yükseltilebilir olmaları nedeniyle bir savunmasızlık bulunuyordu. Saldırgan, bu yükseltilebilir özelliği yeni LP tokenları basmak ve varlık kasalarını boşaltmak için kullandı.
Saldırı sırasında, sömürücü cüzdan Concentric’in bir sözleşmesindeki adminMint fonksiyonunu kullanarak CONE-1 tokenleri bastı ve bu tokenleri AlgebraPool’dan fon almak için “burn” çağrısı yaparak kullanıldı. Bu süreç defalarca tekrarlandı ve saldırganın çeşitli ERC-20 tokenlarını Ether ile takas ederek elde etmesine olanak sağlandı.
Concentric İhlal Sonrası Soruşturma Başlattı
Concentric ekibi, Arbitrum ağındaki özel anahtar istismarıyla ilgili ciddi bir güvenlik ihlaline karşı hızlı bir şekilde harekete geçti. Ekip, olayı detaylı bir şekilde incelemek, suçluları tespit etmek ve gelecekte benzer olayların önlenmesine yönelik adımlar atmak için bir soruşturma başlattı ve güvenlik araştırmacılarından yardım aldı.
Exploiter is now targeting approvals on vaults, please revoke all approvals to these addresses:https://t.co/3vTEWu23BJ https://t.co/KlZo5PqjlI
— Concentric.fi (@ConcentricFi) January 22, 2024
Protokolün yetkilileri, güvenlik açığı hakkında kapsamlı bir otopsi raporu hazırlama sözü verdi. Bu rapor, olayın ayrıntılarını özetleyecek ve sorunun çözümüne dair bir plan sunacak. Concentric, bu raporu sunarak şeffaflığı koruma ve toplumu olay ve iyileşme süreci hakkında bilgilendirme niyetinde.
Ekip, bu sorunu çözme ve Concentric Protokolünün bütünlüğünü yeniden sağlama konusunda kararlı bir tutum sergiliyor. Kullanıcılara, olay ve çözüm süreci hakkında Concentric’ten gelecek güncellemeleri takip etmeleri öneriliyor. Protokol yetkilileri, yaşanan rahatsızlık ve sıkıntı için özür diledi ve güvenlik önlemlerini artırarak protokolün bütünlüğünü yeniden sağlamak için çalışacaklarını vurguladı.
Concentric ayrıca, kullanıcılarının tüm kasa adreslerinden onayları iptal etmeleri için bir liste sağlayarak, bu süreci kolaylaştırmayı hedefliyor.
Likidite Protokollerini Tehdit Eden Güvenlik İhlalleri Artıyor
Bu yıl, likidite yönetimi protokollerine yönelik güvenlik ihlalleri artış gösterdi ve Concentric, Arbitrum ağına yapılan saldırıyla bu ihlallerin son kurbanı oldu. Concentric olayı, güvenlik açıklarının ne kadar ciddi sonuçlara yol açabileceğini ve kripto para ekosisteminin karşı karşıya olduğu zorlukları gözler önüne seriyor.
Yılın başlarında, Gamma Strategies adlı bir başka likidite protokolü de benzer bir güvenlik ihlaline maruz kaldı ve bu olay, 3,4 milyon dolarlık bir zararla sonuçlandı. Gamma Strategies’e yönelik saldırı, akıllı sözleşmelerdeki güvenlik açıklarından kaynaklanan fon yatırma ve çekme işlemleriyle ilgili muhasebe mekanizmalarındaki tutarsızlıklar nedeniyle gerçekleşti. Gamma Strategies’in kasaları ani kredilere karşı koruma sağlamış olmasına rağmen, saldırganlar bu güvenlik açığından faydalanarak birçok tokenı çekti.
Bu iki olay arasında direkt bir bağlantı olmasa da, her ikisi de likidite yönetimi protokollerinin karşılaştığı genel güvenlik sorunlarını yansıtıyor. Uniswap’in 2021’de tanıttığı “yoğunlaştırılmış likidite” özelliği gibi yenilikler, merkezi olmayan borsalar (DEX’ler) için popülerlik kazanmıştır. Bu özellik, likidite sağlayıcıların DEX havuzlarındaki varlıklar için minimum ve maksimum fiyatları belirlemelerine olanak tanıyor ve bu da likidite sağlamayı daha karmaşık bir hale getiriyor. Kullanıcılar, varlıklarını daha etkin yönetmek için bu tür yönetim protokollerine başvuruyorlar, bu da protokollerin benimsenmesini artırıyor.