ConcentricFi’nin bir güvenlik ihlali yaşadığı ve kullanıcıların verdikleri cüzdan izinlerini geri almaları gerektiği bildiriliyor. Arbitrum tabanlı bir likidite yönetim protokolü olan ConcentricFi, akıllı kontratındaki güvenlik açığını doğruladı.
CertiK adlı blockchain güvenlik firmasının ilk uyarısı üzerine, ConcentricFi’nin bu olayı doğruladığı belirtildi. CertiK, tehdit aktörünün cüzdanına yönelik ilk değerlendirmesine dayanarak ihlalden kaynaklanan zararın yaklaşık 1,6 milyon dolar olduğunu tahmin etti.
CertiK, saldırı yapan cüzdanı inceledi ve 0x5A58D1a81c73Dc5f1d56bA41e413Ee5288c65d7F adlı cüzdanın, 13 Aralık tarihindeki OKX saldırısı ile de ilişkilendirilmiş olduğunu tespit etti. ConcentricFi’nin güvenlik ihlalinden sorumlu olanların da muhtemelen aynı aktörler olduğunu belirtti.
ConcentricFi, Arbitrum ağı üzerinde otomatik likidite yönetim platformu işletiyor. Platform, varlıkları yüksek getirili yatırım fırsatlarına algoritmik olarak tahsis etmek için Camelot v3’ü kullanıyor.
ConcentricFi’nin ihlal hakkındaki ilk raporu, saldırının başlangıç noktasının sosyal mühendislik olduğunu ortaya koydu. Hacker, kontratları dağıtma ve protokol güncellemeleri yapma yetkisine sahip bir takım üyesinin cüzdanını sosyal mühendislik yöntemiyle ele geçirdi.
ConcentricFi’nin sunduğu önemli özelliklerden biri Concentric Vaults’tur. Bu, kullanıcıların likidite sağlayıcı (LP) tokenlarını bir likidite havuzundaki fonların bir payını temsil eden şekilde yatırmalarına olanak tanır. Protokol, yatırılan LP tokenları üzerinde kazanılan getiriyi otomatik olarak optimize etmeye çalışır.
ConcentricFi’nin kullanıcı fonlarını tutan kasaları önceden denetlenmiş olmasına rağmen, bir zayıflık içeriyordu: kasa kontratları, dağıtıcı tarafından yükseltilebilirdi. Saldırgan, ayrıcalıklı erişimini kullanarak kasa kontratlarını kendi kodlarıyla güncelledi ve 3 ConeCamelotVault kontratı oluşturdu.
ConcentricFi, getiri optimizasyon algoritması sayesinde protokol, LP tokenlarını getiri üreten yatırım ürünleri arasında yeniden tahsis ederek Concentric Vaults için likidite sağlayıcılarına sürekli olarak getiriyi biriktirme imkanı sunar.
Camelot v3 protokolü, Arbitrum’daki merkezi olmayan finans (DeFi) piyasalarındaki herhangi bir zamandaki en karlı fırsatlara fonları otomatik olarak yönlendirerek yatırılan varlıklardan getiriyi maksimize etmeyi amaçlamaktadır. Bu sistem, likidite sağlayıcıları için getiri optimizasyonunun karmaşıklığını azaltmak için tasarlanmıştır.
Özet olarak, güvenliğin sağlanması için çoklu imza tabanlı yönetici rollerine ve kasaların gereksiz yükseltilebilirliğine duyulan ihtiyaç, saldırganın tam ayrıcalıklı erişimi elde etmesine ve bunu kötüye kullanmasına olanak tanıdı.
Protokol, kullanıcılarını cüzdanları için verdikleri kontrat onaylarını iptal etmeleri ve herhangi yeni bir etkileşimde bulunmamaları konusunda uyardı.
Haber ve analizlerden anında haberdar olmak için Twitter(X) hesabımızı ve Google Haberler sayfamızı da takip edebilirsiniz.
Sorumluluk reddi beyanı: Bu yazıda bulunan yorum, reklam, analiz ve haberler yatırım tavsiyesi değildir. Kripto para yatırımları, yüksek riskler içeren yatırımlardır. Yatırım yapacak kişiler kendi araştırmalarını yapmalıdırlar ve yaptıkları yatırımların kendi sorumlulukları altında olduğunu bilmelidirler. Bu site (koinabc.com) ve yazarları, kişisel yatırım kararlarından sorumlu tutulamazlar. Bu siteyi kullanan kullanıcılar bu kuralları kabul etmiş sayılırlar.