Un hacker logró comprometer la clave privada de la cuenta de implementación de Concentric, causando una pérdida de más de 1.8 millones de dólares. El atacante utilizó la función adminMint para crear nuevos tokens LP y luego los intercambió por activos, vaciando así las bóvedas de Concentric. Concentric ha iniciado una investigación y planea publicar un informe detallado, instando a los usuarios a revocar las aprobaciones de las direcciones de sus bóvedas.
Detalles del ataque y precauciones a tomar
El ataque se llevó a cabo explotando la funcionalidad adminMint de un contrato de Concentric, lo que permitió al hacker crear tokens CONE-1. Luego, estos tokens se intercambiaron por activos en AlgebraPool, repitiendo el proceso varias veces para acumular diversos tokens ERC-20, que posteriormente se convirtieron en Ether (ETH).
Después de este ataque, más de 1.8 millones de dólares fueron robados, según un informe de la plataforma de seguridad blockchain Cyvers. La billetera del atacante estaría vinculada a la utilizada durante el hackeo del exchange descentralizado OKX en diciembre, lo que sugiere una posible conexión entre los dos incidentes.
El equipo de Concentric se ha comprometido a resolver este problema y restaurar la integridad del protocolo. También han aconsejado a los usuarios que revocen las aprobaciones otorgadas a las direcciones de sus bóvedas en el protocolo.
Contexto de los gestores de liquidez
Los protocolos de gestión de liquidez, como Concentric, desempeñan un papel crucial en la definición de los precios mínimos y máximos y en el reequilibrio de los pools de liquidez en los exchanges descentralizados (DEX). Su popularidad ha aumentado después de la introducción de la funcionalidad de liquidez concentrada por Uniswap en 2021, lo que ha hecho que la provisión de liquidez sea más compleja y ha llevado a algunos usuarios a recurrir a protocolos de gestión para administrar sus activos.
