ConcentricFi 报告 160 万美元安全漏洞，敦促用户采取行动

Arbitrum区块链上的流动性管理协议ConcentricFi面临安全漏洞，估计损失达160万美元。

保险库审批警报：

ConcentricFi 警告用户撤销保险库批准，因为漏洞利用者的目标是他们。

初始认证警报：

区块链安全公司CertiK'首次发出警报，促使ConcentricFi'确认了漏洞。

识别威胁行为者：

CertiK通过钱包分析，将OKX漏洞的威胁行为者与ConcentricFi漏洞联系起来。

平台概述：

ConcentricFi 运营一个基于 Arbitrum 的自动流动性管理平台，利用 Camelot v3 进行收益优化。

同心拱顶功能：

Concentric Vaults 允许用户存入 LP 代币，通过算法优化流动性提供者的收益。

产量优化算法：

该协议使用 Camelot v3，通过在高收益投资产品之间重新分配 LP 代币来实现收益最大化。

社会工程学攻击向量：

ConcentricFi'的报告显示，社会工程学是最初的攻击载体，会危及团队成员的钱包。

可升级的保险库合同漏洞：

尽管保险库预先经过审计，但保险库合同的可升级性导致了漏洞，使攻击者得以盗取资金。

剥削细节：

攻击者升级了保险库合约，插入了恶意代码，铸造了新的 LP 代币，并从同心保险库中抽走了资金。

已查明根本原因：

此次漏洞源于缺乏基于多重身份的管理员角色和不必要的保险库升级功能，使攻击者获得了完全的权限访问。

敦促用户采取行动：

ConcentricFi 敦促用户撤销所有审批，并从根本上解决问题，以提高安全性。

ConcentricFi 面临着巨大的安全挑战，强调需要改进协议和提高用户的警惕性。