🚨 BREAKING: UPOZORNĚNÍ NA ZNEUŽITÍ ZA 🚨 4,5 MILIONU DOLARŮ Vlákno 1/4 @CrediX_fi na #Sonic ztratilo ~4,5 milionu dolarů poté, co byl jejich multi-sig účet kompromitován a do smlouvy ACL Manager byl přidán škodlivý správce (0xF32168). Útočník zneužil oprávnění správce k odčerpávání finančních prostředků, které již byly přemostěny na #Ethereum. ❌ Kompromitace Multi-sig ❌ Přidán škodlivý admin ❌ Fondy překlenovací do #Ethereum To je důvod, proč je multi-sig zabezpečení důležité 👇 🧵Vlákno níže s úplným rozpisem + jak se chránit #DeFiSecurity #CryptoSecurity
Zdá se, že Credix měl narušení bezpečnosti. Vyšetřujeme a brzy se s vámi podělíme o podrobnosti
Vlákno 2/4 ⚡ CO SE STALO: - Kompromitována multi-sig peněženka CrediX - Útočník přidal do Správce seznamu ACL škodlivého správce (0xF32168...). - Použitá administrátorská práva k ražbě falešných tokenů acUSDC - Odčerpal 4,5 milionu dolarů z úvěrových fondů - Prostředky již byly přesunuty napříč řetězci na Ethereum
Nit 3/4 🛡️ CHRAŇTE SE: Projekty: ✅ Ověřte KAŽDOU multi-sig transakci ✅ Používejte hardwarové peněženky pro multi-sig klíče ✅ Implementace časových prodlev pro změny správce Uživatelé: ✅ Přesuňte prostředky z postižených protokolů NYNÍ ✅ Sledujte pouze oficiální kanály ✅ Nikdy neignorujte bezpečnostní varování Zůstaňte v 🙏 bezpečí
Závit 4/4 🔍 TECHNICKÉ DETAILY #1: Multi-sig účet CrediX přidal škodlivý administrátorský účet do ACL Manageru smlouvy prostřednictvím transakce, konkrétně 0xF321683831Be16eeD74dfA58b02a37483cEC662e
🔍 TECHNICKÉ DETAILY #2: Útočník využil oprávnění správce k ražbě přihlašovacích tokenů acUSDC.
🔍 TECHNICKÉ DETAILY #3: Nakonec si neustále půjčovali tokeny z fondu fondů, což nakonec způsobilo ztráty přibližně 4,5 milionu dolarů.
🎯Adresa útočníka: 0xF321683831Be16eeD74dfA58b02a37483cEC662e 🎯Napadený kontrakt: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E 🎯Útočné transakce: Prostřednictvím několika cross-chain transakcí byla aktiva převedena napříč řetězci na: ⚠️Další připomínka: Multi-sig ≠ Multi-safe
Zobrazit originál
4,75 tis.
9
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.