Des pirates exploitent le protocole de gestion concentrique des liquidités et volent 1,8 million de dollars
Dans un rapport du 22 janvier, l'éminent gestionnaire de liquidités Concentric a été victime d'une faille de sécurité entraînant une perte de sommes substantielles. Lors de la mise à jour de la communauté X, Concentric a regretté que les pirates aient déployé une attaque d'ingénierie sociale pour obtenir un accès non autorisé au compte du déployeur de protocole.
Suite à la découverte de l'incident de piratage, l'équipe Concentric a lancé une enquête approfondie sur l'affaire.
Concentric subit une faille de sécurité entraînant des pertes de 1,8 million de dollars
Dans un rapport ultérieur, l'équipe d'enquête a noté que les pirates avaient exploité les clés privées pour accéder au protocole Concentric. L'équipe technique a observé que les pirates informatiques prenaient en charge le compte du déployeur et envoyaient des commandes aux coffres-forts.
Le rapport démontre que le pirate informatique a également mis à niveau les coffres-forts pour accéder aux fonds sur ces plateformes. Dans le rapport, l'équipe Concentric a déploré que les pirates aient volé des sommes mesurables de fonds dans les coffres-forts compromis.
Peu de temps après l'incident de piratage, des sociétés d'analyse de blockchain renommées ont intensifié l'enquête en cours pour évaluer les dommages et la gravité de l'incident de sécurité. Un rapport de la société de sécurité blockchain CertiK, basée à New York, a démontré que l'incident de sécurité Concentric a entraîné une perte d'environ 1,8 million de dollars.
Après avoir soigneusement évalué l'incident, les analystes de CertiK ont noté que les pirates avaient déployé un mécanisme similaire pour exploiter le Concentric, tout comme ils l'avaient fait sur OKX en décembre dernier. Ils ont noté des similitudes dans le portefeuille externe utilisé par les pirates pour drainer 2,7 millions de dollars de l'échange décentralisé OKX.
Les pirates informatiques s'attaquent aux protocoles de gestion des liquidités
Le CertiK soupçonnait que l'incident de piratage OKX et Concentric avait été causé par la même entité ou groupe. Dans un rapport distinct, l'équipe Concentric a confirmé qu'après l'achèvement des enquêtes en cours, l'équipe d'enquête formulerait le rapport post-mortem concernant l'incident de piratage.
Ce rapport permettra à l'équipe technique de renforcer les mesures de sécurité existantes. En outre, l'équipe technique a révélé son intention de mener des délibérations intenses qui permettront à Concentric d'élaborer un plan pour remédier à la vulnérabilité.
Dans le rapport, Concentric a assuré aux clients que le problème serait bientôt résolu. Mais avant cela, Concentric avait conseillé aux clients de bloquer les approbations sur les adresses du coffre-fort puisque les pirates avaient réussi à compromettre le document de protocole. En dehors de cela, l'équipe Concentric a noté que les attaquants avaient accédé à la fonction adminMint du contrat Concentric pour créer 0,001 jeton CONE-1.
Plus tard, les pirates ont brûlé le jeton CONE-1 obtenu auprès d'AlgebraPool. Ils ont noté que le processus de frappe et de gravure des jetons CONE-1 avait été répété par les pirates informatiques pour obtenir des jetons ERC-20.
Avec le développement continu du secteur de la cryptographie, les pirates informatiques s’attaquent aux protocoles de gestion des liquidités qui permettent à l’entreprise de sélectionner des prix minimum et maximum. Depuis 2021, le nombre de protocoles de gestion des liquidités est en augmentation.
