لورس :CertiK: بهره‌بردار Concentric با ارزش ۱.۸ میلیون دلار با حوادث OKX و LunaFi مرتبط است!

به گزارش مجله خبری ارزهای دیجیتال لورس :

CertiK: بهره‌بردار Concentric با ارزش ۱.۸ میلیون دلار با حوادث OKX و LunaFi مرتبط است!

به گزارش زوم ارز، گزارشی که توسط شرکت امنیتی بلاکچین CertiK در تاریخ ۲۲ ژانویه منتشر شده است، نشان می‌دهد که بهره‌بردار Concentric Finance با حوادث امنیتی OKX، UnoRe و LunaFi مرتبط است. Concentric Finance به وسیله آدرس‌هایی که با حملات OKX و UnoRe مرتبط هستند، تأمین مالی می‌شد.

در تاریخ ۲۲ ژانویه، مدیر نقدینگی Concentric در یک توئیتر (توئیتر سابق) به کاربران هشدار داد و پس از شناسایی یک حادثه امنیتی، از تعامل با پروتکل خود خودداری کنند. CertiK یک کیف پول مشکوک را شناسایی کرده که توکن‌های CONE-1 LP را سرقت می‌برد و از آنها برای تخلیه نقدینگی استخرها استفاده می‌کند.

بعداً Concentric تأیید کرد که این نقض به دلیل تهدید کلید خصوصی یک کیف پول سرپرست رخ داده است. مهاجم مالکیت را به کیف پولی با آدرس ۰x3F06 منتقل کرده و سپس استخرهای نقدینگی مخربی را تحت کنترل آن قرار داد.

این عمل به مهاجمان اجازه می‌دهد تا تعداد زیادی توکن LP را سرقت کرده و توکن‌های ERC-20 را از پروتکل بردارند. سپس این توکن‌ها با اتریوم مبادله شده و در سه کیف پول مختلف پراکنده شده اند، که یکی از آنها به عنوان مرتبط با سوء استفاده در OKX در Etherscan شناخته شده است.

در یک زنجیره پیچیده از تراکنش‌ها، تقریباً ۲ میلیون دلار به سرقت رفت، که این نهمین حمله بزرگ در طول این ماه است. لازم به ذکر است که یکی از کیف پول‌ها با آدرس ۰xc62A25462A61f02EBAB35Cd39C5E9651426e760b، نقش مهمی در هدایت وجوهی که توسط کاربر از قراردادهای Concentric تأیید شده بود و تبدیل آنها به ETH و انتقال آنها به کیف پول دیگری داشت، که بیش از ۱۵۰۰ دلار از آنها به سرقت رفته است.

Concentric اعلام کرده است که برای هرگونه اطلاعاتی که منجر به بازیابی وجوه شود، جایزه‌ای به ارزش ۱۰۰۰۰۰ دلار ارائه خواهد کرد و خدمات آن برای مدت نامشخصی متوقف میشود. با این حال، سرمایه‌گذاران هنوز منتظر اطلاعاتی در مورد نحوه واکنش پروتکل به این نقض و اقداماتی هستند که برای جلوگیری از حوادث بعدی اتخاذ خواهند شد.

تهدید کلیدهای خصوصی به خطر افتاده

گزارش “Hack3d: The Web3 Security Report” که در تاریخ ۳ ژانویه منتشر شد، توسط CertiK، یک شرکت امنیتی، به خطر افتادن کلید خصوصی به عنوان روشی سودآور برای بهره‌برداران برجسته اشاره می‌کند. این گزارش نشان می‌دهد که بین ده حادثه امنیتی پرهزینه در طول سال ۲۰۲۳، شش مورد به دلیل به خطر انداختن کلید خصوصی رخ داده است و مجموع مبلغ سرقت شده از پلتفرم‌های Web3 بیش از ۸۸۰.۸ میلیون دلار بوده است.

در عین حال، این گزارش مشخص می‌کند که بهره‌برداران حملات کمتری از به خطر انداختن کلید خصوصی در سال ۲۰۲۳ استفاده کرده‌اند، که ممکن است نشانگر هزینه‌های بالایی که با این نوع سوء استفاده ها از به خطر انداختن کلید خصوصی همراه است، باشد.

منبع: cryptobriefing.com

مقاله اصلی