私たちは、デプロイヤーウォレットを保持しているチームメンバーに対する標的を絞ったソーシャルエンジニアリング攻撃のために、私たちのプロトコルが深刻なセキュリティ侵害を受けたことをお知らせすることを遺憾に思います。この不幸な事件は、無許可のアクセスとその後の私たちのプロトコルの悪用につながりました。

何が起こったのか？

- 攻撃ベクター: 攻撃は、デプロイヤーウォレットを侵害するソーシャルエンジニアリング攻撃を通じて開始されました。
- 悪用: 監査されたボールトがあったにもかかわらず、これらのボールトはアップグレード可能だったため、私たちのプロトコルは脆弱でした。攻撃者はこの機能を利用してボールトをアップグレードし、新しいLPトークンをミントし、その後ボールトから資産を排出しました。

取られた即時措置:

1. セキュリティ対策: 私たちは徹底的な調査を開始し、侵害を分析し、将来の損害を防ぎ、悪用者を特定するためにいくつかのセキュリティ研究者に連絡を取りました。
2. コミュニケーション: 私たちは透明性を重視しており、詳細なポストモーテムレポートを近日中に公開します。このレポートでは、事件の詳細な洞察と脆弱性に対処するための計画を提供します。
3. コミュニティサポート: 私たちは状況の重大さとそれがユーザーに与える影響を理解しています。私たちは損失を軽減し、コミュニティの利益を守るためのあらゆる可能な選択肢を検討しています。

この事件が引き起こした不便と苦痛に心からお詫び申し上げます。私たちのチームは、この問題を解決し、Concentricプロトコルの整合性を回復することに全力を尽くしています。この困難な時期における皆様のご支援とご理解に感謝いたします。

Concentricチーム