آربیتراژ گیری تحلیل کاربران مقایسه صرافی ها قیمت ارزها اخبار
لایت فارکس

CertiK: بهره‌بردار Concentric با ارزش ۱.۸ میلیون دلار با حوادث OKX و LunaFi مرتبط است!

CertiK: بهره‌بردار Concentric با ارزش ۱.۸ میلیون دلار با حوادث OKX و LunaFi مرتبط است!

به گزارش زوم ارز، گزارشی که توسط شرکت امنیتی بلاکچین CertiK در تاریخ ۲۲ ژانویه منتشر شده است، نشان می‌دهد که بهره‌بردار Concentric Finance با حوادث امنیتی OKX، UnoRe و LunaFi مرتبط است. Concentric Finance به وسیله آدرس‌هایی که با حملات OKX و UnoRe مرتبط هستند، تأمین مالی می‌شد.

در تاریخ ۲۲ ژانویه، مدیر نقدینگی Concentric در یک توئیتر (توئیتر سابق) به کاربران هشدار داد و پس از شناسایی یک حادثه امنیتی، از تعامل با پروتکل خود خودداری کنند. CertiK یک کیف پول مشکوک را شناسایی کرده که توکن‌های CONE-1 LP را سرقت می‌برد و از آنها برای تخلیه نقدینگی استخرها استفاده می‌کند.

بعداً Concentric تأیید کرد که این نقض به دلیل تهدید کلید خصوصی یک کیف پول سرپرست رخ داده است. مهاجم مالکیت را به کیف پولی با آدرس 0x3F06 منتقل کرده و سپس استخرهای نقدینگی مخربی را تحت کنترل آن قرار داد.

این عمل به مهاجمان اجازه می‌دهد تا تعداد زیادی توکن LP را سرقت کرده و توکن‌های ERC-20 را از پروتکل بردارند. سپس این توکن‌ها با اتریوم  مبادله شده و در سه کیف پول مختلف پراکنده شده اند، که یکی از آنها به عنوان مرتبط با سوء استفاده در OKX در Etherscan شناخته شده است.

در یک زنجیره پیچیده از تراکنش‌ها، تقریباً ۲ میلیون دلار به سرقت رفت، که این نهمین حمله بزرگ در طول این ماه است. لازم به ذکر است که یکی از کیف پول‌ها با آدرس 0xc62A25462A61f02EBAB35Cd39C5E9651426e760b، نقش مهمی در هدایت وجوهی که توسط کاربر از قراردادهای Concentric تأیید شده بود و تبدیل آنها به ETH و انتقال آنها به کیف پول دیگری داشت، که بیش از ۱۵۰۰ دلار از آنها به سرقت رفته است.

Concentric اعلام کرده است که برای هرگونه اطلاعاتی که منجر به بازیابی وجوه شود، جایزه‌ای به ارزش ۱۰۰۰۰۰ دلار ارائه خواهد کرد و خدمات آن برای مدت نامشخصی متوقف میشود. با این حال، سرمایه‌گذاران هنوز منتظر اطلاعاتی در مورد نحوه واکنش پروتکل به این نقض و اقداماتی هستند که برای جلوگیری از حوادث بعدی اتخاذ خواهند شد.

تهدید کلیدهای خصوصی به خطر افتاده

گزارش “Hack3d: The Web3 Security Report” که در تاریخ ۳ ژانویه منتشر شد، توسط CertiK، یک شرکت امنیتی، به خطر افتادن کلید خصوصی به عنوان روشی سودآور برای بهره‌برداران برجسته اشاره می‌کند. این گزارش نشان می‌دهد که بین ده حادثه امنیتی پرهزینه در طول سال ۲۰۲۳، شش مورد به دلیل به خطر انداختن کلید خصوصی رخ داده است و مجموع مبلغ سرقت شده از پلتفرم‌های Web3 بیش از ۸۸۰.۸ میلیون دلار بوده است.

در عین حال، این گزارش مشخص می‌کند که بهره‌برداران حملات کمتری از به خطر انداختن کلید خصوصی در سال ۲۰۲۳ استفاده کرده‌اند، که ممکن است نشانگر هزینه‌های بالایی که با این نوع سوء استفاده ها از به خطر انداختن کلید خصوصی همراه است، باشد.


منبع: cryptobriefing.com

تیم خبری
تیم خبری
من ابوالفضل هستم. عاشق ترید ارز های دیجیتال. البته ترید از طریق اخبار. من با دنبال کردن اخبار رمز ارز ها، با پروژه های خوب و مناسب آشنا می شوم و در زمان مناسب توکن آن پروژه را خریداری می کنم.

دیدگاهتان را بنویسید

آخرین مقالات منتشر شده