Hack : Concentric perd $1,8 million suite à une attaque phishing et le drainage de ses coffres

L’application de gestion de liquidité Concentric a subi une attaque de type phishing, permettant au hacker de vider ses coffres.
kyberswap hack
Getting your Trinity Audio player ready...
  1. Un hacker a utilisé une attaque phishing pour compromettre la clé privée du compte de déploiement de Concentric, entraînant une perte de plus de 1,8 million de dollars.
  2. L’attaquant a utilisé la fonction adminMint pour créer de nouveaux jetons LP, puis les a échangés contre des actifs, vidant ainsi les coffres de Concentric.
  3. Concentric a lancé une enquête et prévoit de publier un rapport détaillé, tout en exhortant les utilisateurs à révoquer les approbations des adresses de leurs coffres.

L’application Concentric, spécialisée dans la gestion de liquidité sur la blockchain Arbitrum, a été victime d’une attaque majeure. Un hacker, ayant réussi à compromettre la clé privée du compte de déploiement du protocole grâce à une attaque d’ingénierie sociale, a manipulé le système pour drainer les fonds des coffres de Concentric.

Détails de l’attaque et précautions à prendre

L’attaque a été menée en exploitant la fonctionnalité adminMint d’un contrat Concentric, permettant au hacker de créer des jetons CONE-1. Ces jetons ont ensuite été échangés contre des actifs du pool AlgebraPool, répétant le processus à plusieurs reprises pour accumuler divers jetons ERC-20, qu’il a ensuite convertis en Ether (ETH).

Suite à cette attaque, plus de 1,8 million de dollars ont été dérobés, d’après un rapport de la plateforme de sécurité blockchain Cyvers. Le portefeuille de l’attaquant serait lié à celui utilisé lors du hack de l’échange décentralisé OKX en décembre, suggérant une possible connexion entre les deux incidents.

La team de Concentric s’est engagée à résoudre ce problème et à restaurer l’intégrité du protocole. Ils ont également conseillé aux utilisateurs de révoquer les approbations accordées aux adresses de leurs coffres sur le protocole.

Contexte des gestionnaires de liquidité

Les protocoles de gestion de liquidité, tels que Concentric, jouent un rôle essentiel dans la définition des prix minimaux et maximaux et dans la rééquilibration des pools de liquidité sur les échanges décentralisés (DEX). Leur popularité a grimpé après l’introduction de la fonctionnalité de liquidité concentrée par Uniswap en 2021, rendant la provision de liquidité plus complexe et menant certains utilisateurs à recourir à des protocoles de gestion pour gérer leurs actifs.

Articles qui pourraient vous intéresser