Concentric, Arbitrum Protokolünde 1,6 Milyon Dolarlık Saldırıya Uğradı

| 2 min read

Likidite yöneticisi uygulaması Concentric, Arbitrum ağı üzerinde gerçekleşen bir güvenlik ihlalinden etkilendi. Resmi X (eski adıyla Twitter) hesabındaki bir gönderide, protokolün bu olayı doğruladığı ve güvenlik ihlalinin, dağıtımcı cüzdana erişimi olan bir ekip üyesine yönelik hedefli bir sosyal mühendislik saldırısından kaynaklandığı belirtildi. Bu saldırı, yetkisiz erişim ve protokolün kötüye kullanılmasına neden oldu.

Blockchain güvenlik firması CertiK’in raporuna göre, saldırı 1,6 milyon dolarlık bir zarara yol açtı. İlginç bir şekilde, saldırganın cüzdanı, 13 Aralık’ta OKX merkeziyetsiz borsa istismarına karışan cüzdanla bağlantılı olabilir, bu da iki olay arasında potansiyel bir bağlantı olabileceğini gösteriyor.

Saldırı, Concentric Protokolün dağıtımcı cüzdanını hedef alan karmaşık bir sosyal mühendislik taktiğiyle başlatıldı. Protokolün kasaları denetlenmiş olmasına rağmen, yükseltilebilir olmaları nedeniyle bir savunmasızlık bulunuyordu. Saldırgan, bu yükseltilebilir özelliği yeni LP tokenları basmak ve varlık kasalarını boşaltmak için kullandı.

Saldırı sırasında, sömürücü cüzdan Concentric’in bir sözleşmesindeki adminMint fonksiyonunu kullanarak CONE-1 tokenleri bastı ve bu tokenleri AlgebraPool’dan fon almak için “burn” çağrısı yaparak kullanıldı. Bu süreç defalarca tekrarlandı ve saldırganın çeşitli ERC-20 tokenlarını Ether ile takas ederek elde etmesine olanak sağlandı.

Concentric İhlal Sonrası Soruşturma Başlattı


Concentric ekibi, Arbitrum ağındaki özel anahtar istismarıyla ilgili ciddi bir güvenlik ihlaline karşı hızlı bir şekilde harekete geçti. Ekip, olayı detaylı bir şekilde incelemek, suçluları tespit etmek ve gelecekte benzer olayların önlenmesine yönelik adımlar atmak için bir soruşturma başlattı ve güvenlik araştırmacılarından yardım aldı.

Protokolün yetkilileri, güvenlik açığı hakkında kapsamlı bir otopsi raporu hazırlama sözü verdi. Bu rapor, olayın ayrıntılarını özetleyecek ve sorunun çözümüne dair bir plan sunacak. Concentric, bu raporu sunarak şeffaflığı koruma ve toplumu olay ve iyileşme süreci hakkında bilgilendirme niyetinde.

Ekip, bu sorunu çözme ve Concentric Protokolünün bütünlüğünü yeniden sağlama konusunda kararlı bir tutum sergiliyor. Kullanıcılara, olay ve çözüm süreci hakkında Concentric’ten gelecek güncellemeleri takip etmeleri öneriliyor. Protokol yetkilileri, yaşanan rahatsızlık ve sıkıntı için özür diledi ve güvenlik önlemlerini artırarak protokolün bütünlüğünü yeniden sağlamak için çalışacaklarını vurguladı.

Concentric ayrıca, kullanıcılarının tüm kasa adreslerinden onayları iptal etmeleri için bir liste sağlayarak, bu süreci kolaylaştırmayı hedefliyor.

Likidite Protokollerini Tehdit Eden Güvenlik İhlalleri Artıyor


Bu yıl, likidite yönetimi protokollerine yönelik güvenlik ihlalleri artış gösterdi ve Concentric, Arbitrum ağına yapılan saldırıyla bu ihlallerin son kurbanı oldu. Concentric olayı, güvenlik açıklarının ne kadar ciddi sonuçlara yol açabileceğini ve kripto para ekosisteminin karşı karşıya olduğu zorlukları gözler önüne seriyor.

Yılın başlarında, Gamma Strategies adlı bir başka likidite protokolü de benzer bir güvenlik ihlaline maruz kaldı ve bu olay, 3,4 milyon dolarlık bir zararla sonuçlandı. Gamma Strategies’e yönelik saldırı, akıllı sözleşmelerdeki güvenlik açıklarından kaynaklanan fon yatırma ve çekme işlemleriyle ilgili muhasebe mekanizmalarındaki tutarsızlıklar nedeniyle gerçekleşti. Gamma Strategies’in kasaları ani kredilere karşı koruma sağlamış olmasına rağmen, saldırganlar bu güvenlik açığından faydalanarak birçok tokenı çekti.

Bu iki olay arasında direkt bir bağlantı olmasa da, her ikisi de likidite yönetimi protokollerinin karşılaştığı genel güvenlik sorunlarını yansıtıyor. Uniswap’in 2021’de tanıttığı “yoğunlaştırılmış likidite” özelliği gibi yenilikler, merkezi olmayan borsalar (DEX’ler) için popülerlik kazanmıştır. Bu özellik, likidite sağlayıcıların DEX havuzlarındaki varlıklar için minimum ve maksimum fiyatları belirlemelerine olanak tanıyor ve bu da likidite sağlamayı daha karmaşık bir hale getiriyor. Kullanıcılar, varlıklarını daha etkin yönetmek için bu tür yönetim protokollerine başvuruyorlar, bu da protokollerin benimsenmesini artırıyor.