Concentric, el protocolo de finanzas descentralizadas (DeFi), informó que había sufrido un ataque cibernético que culminó con la pérdida de más de $1,8 millones en fondos.
Contenido:
Alerta de Concentric
En horas de la mañana, la cuenta oficial en X de Concentric publicó una entrada para alertar a los usuarios acerca de un posible incidente de seguridad que se estaba suscitando en la plataforma DeFi:
En la publicación, el equipo detrás del proyecto pidió a los clientes no interactuar con el protocolo, dado que estaban recibiendo alertas acerca de la posible ejecución de un exploit en el ecosistema DeFi.
Confirmación en las redes
Poco después de emitido el aviso, CertiK Alert, la firma de seguridad y análisis blockchain, respondió a la publicación de Concentric confirmando el reciente ataque cibernético:
En su entrada, CertiK Alert mencionó que las direcciones de las wallets vinculadas con el ataque al protocolo DeFi estarían relacionadas con el exploit implementado recientemente en OKX, el exchange de criptomonedas, que culminó con el robo de más de $2 millones en fondos.
Según la firma, se trata de las direcciones 0x105f52fcC329cEF4CBe25BC946f8a3738414E4A1 y 0xc62A25462A61f02EBAB35Cd39C5E9651426e760b, las cuales se encontraban activas entre operaciones en horas de la mañana.
En consecuencia, la firma de análisis recomendó a los usuarios de Concentric revocar cualquier permiso en contratos que tengan activos dentro del protocolo DeFi.
Detalles del ataque
Una vez confirmado el ataque, el equipo de Concentric publicó un informe que reveló que el hackeo había sido producto de un ataque de ingeniería social dirigido a uno de los miembros del equipo que custodiaba la wallet del implementador:
Según las declaraciones, el exploit aprovechó que las bóvedas del ecosistema podían ser actualizadas aunque hubiesen sido auditadas, gracias a lo cual el atacante pudo acuñar nuevos tokens LP para después transferirlos a las direcciones sospechosas.
Respuesta del protocolo
Como respuesta al ataque, el equipo del protocolo DeFi indicó que llevarán a cabo una investigación exhaustiva con la intención de analizar las características del exploit, para así prevenir futuras intervenciones indeseadas.
Al mismo tiempo, el protocolo se comprometió a publicar un informe detallado acerca del incidente, además de informar cuál será el plan a seguir para atender las vulnerabilidades encontradas y evitar otra violación de seguridad.
Por otro lado, considerando el robo de fondos, Concentric declaró que su equipo se encontraba explorando diversas opciones para mitigar las pérdidas sufridas por los usuarios afectados.
