Chúng tôi rất tiếc phải thông báo rằng giao thức của chúng tôi đã gặp phải một lỗ hổng bảo mật nghiêm trọng do một cuộc tấn công kỹ thuật xã hội nhắm vào một thành viên trong đội ngũ của chúng tôi, người nắm giữ ví triển khai. Sự cố đáng tiếc này đã dẫn đến việc truy cập trái phép và khai thác giao thức của chúng tôi.

Điều gì đã xảy ra?

- Vector tấn công: Cuộc tấn công được khởi xướng thông qua một cuộc tấn công kỹ thuật xã hội đã làm tổn hại đến ví triển khai.
- Lỗ hổng: Mặc dù đã có các kho lưu trữ được kiểm toán, giao thức của chúng tôi vẫn dễ bị tổn thương vì những kho lưu trữ này có thể nâng cấp. Kẻ tấn công đã tận dụng tính năng này để nâng cấp các kho lưu trữ, đúc các token LP mới và sau đó rút cạn các tài sản trong kho lưu trữ.

Các hành động ngay lập tức đã được thực hiện:

1. Biện pháp an ninh: Chúng tôi đã khởi động một cuộc điều tra kỹ lưỡng và đã liên hệ với một số nhà nghiên cứu bảo mật để phân tích lỗ hổng và ngăn ngừa thiệt hại trong tương lai cũng như xác định những kẻ khai thác.
2. Giao tiếp: Chúng tôi cam kết tính minh bạch và sẽ phát hành một báo cáo chi tiết về sự cố trong thời gian sớm nhất. Báo cáo này sẽ cung cấp cái nhìn sâu sắc về sự cố và kế hoạch của chúng tôi để khắc phục các lỗ hổng.
3. Hỗ trợ cộng đồng: Chúng tôi hiểu mức độ nghiêm trọng của tình huống và ảnh hưởng của nó đến người dùng của chúng tôi. Chúng tôi đang khám phá tất cả các lựa chọn có thể để giảm thiểu thiệt hại và bảo vệ lợi ích của cộng đồng.

Chúng tôi chân thành xin lỗi về sự bất tiện và lo lắng mà sự cố này đã gây ra. Đội ngũ của chúng tôi hoàn toàn cam kết giải quyết vấn đề này và khôi phục tính toàn vẹn của giao thức Concentric. Chúng tôi đánh giá cao sự hỗ trợ và hiểu biết của bạn trong thời gian khó khăn này.

Đội ngũ Concentric