Команда проекта признала факт взлома X (ранее Twitter) и объяснила, что именно произошло.
Детали атаки
22 января в системе безопасности Concentric.Fi произошла критическая ошибка. По словам разработчика, неизвестный использовал свои навыки социальной инженерии для организации целенаправленной атаки на сайт.
Киберпреступники получили доступ к кошельку одного из членов команды проекта, что привело к последующей эксплуатации протокола.
«Мы начали тщательное расследование и связались с несколькими экспертами по безопасности, чтобы проанализировать нарушение и предотвратить будущий ущерб, а также идентифицировать злоумышленников», — написала команда Concentric.Fi.
Разработчики подчеркнули, что все репозитории протоколов проверяются. Тем не менее, он все еще может быть обновлен. Это была основная уязвимость, которой воспользовались злоумышленники. Они могли бы начать чеканить новые токены, а затем вывести средства у поставщиков ликвидности.
Сколько похитили
По данным CertiK, предварительная сумма ущерба составляет примерно $1,6 млн, а эксперты платформы полагают, что адрес злоумышленника связан с хакерами, взломавшими криптовалютную биржу OKX в декабре прошлого года.
По оценкам экспертов PeckShield, киберпреступникам удалось вывести в криптовалюте в общей сложности $1,7 млн. Затем он конвертировал все средства примерно в 716 Ethereum (ETH) и отправил их на три адреса. Аналитики также отметили, что один из адресов на самом деле принадлежал хакеру OKX.
Как реагирует CONE
CONE, собственный токен проекта Concentric.Fi, упал на 57% после новостей о взломе. По данным CoinGecko, на момент написания статьи актив торгуется по цене $0,7968. Всего несколько часов назад цена CONE составляла 1,8 доллара.
Concentric.fi — агрегатор ликвидности децентрализованной биржи (DEX). Получайте ликвидность с нескольких торговых платформ и оптимизируйте свои позиции для получения дохода.
Неудачное начало года для DeFi-проектов
Всего за несколько недель до 2024 года несколько проектов децентрализованного финансирования (DeFi) уже стали жертвами хакерской активности. Так, 1 января неизвестные взломали Цепной мост Орбиты. В ходе атаки они похитили около 85 миллионов долларов.
Практически на следующий день киберпреступники атаковали протокол Radiant Capital и вывели из него 1900 ETH на сумму $4,5 млн, после чего хакеры добрались до криптовалютной платежной платформы CoinsPaid и во второй раз за шесть месяцев вывели с платформы 7,5 млн ETH.