đš ALERTE DE FRAUDE : 4,5 M$ đš
Fil 1/4 @CrediX_fi sur #Sonic a perdu environ 4,5 M$ aprÚs que leur compte multi-signatures a été compromis et qu'un administrateur malveillant (0xF32168) a été ajouté au contrat ACL Manager. L'attaquant a exploité les privilÚges d'administrateur pour vider les fonds, qui ont déjà été transférés vers #Ethereum.
â Multi-signatures compromises
â Administrateur malveillant ajoutĂ©
â Fonds transfĂ©rĂ©s vers #Ethereum
C'est pourquoi la sĂ©curitĂ© des multi-signatures est importante đ
đ§”Fil ci-dessous avec une analyse complĂšte + comment vous protĂ©ger
#DeFiSecurity #CryptoSecurity
Fil 2/4 ⥠QUE S'EST-IL PASSà :
- Le portefeuille multi-signatures de CrediX a été compromis
- L'attaquant a ajouté un administrateur malveillant (0xF32168...) au gestionnaire ACL
- A utilisé les droits d'administrateur pour frapper de faux tokens acUSDC
- A siphonnĂ© 4,5 millions de dollars des pools de prĂȘt
- Les fonds ont déjà été transférés sur Ethereum
Fil 3/4 đĄïž PROTĂGEZ-VOUS :
Projets :
â
VĂ©rifiez CHAQUE transaction multi-signature
â
Utilisez des portefeuilles matériels pour les clés multi-signatures
â
Mettez en Ćuvre des dĂ©lais pour les changements administratifs
Utilisateurs :
â
Déplacez les fonds des protocoles affectés MAINTENANT
â
Suivez uniquement les canaux officiels
â
Ne jamais ignorer les avertissements de sécurité
Restez en sĂ©curitĂ© lĂ -bas đ
Fil 4/4
đ DĂTAILS TECHNIQUES #1 :
Le compte multi-sig CrediX a ajouté un compte administrateur malveillant au gestionnaire ACL du contrat par le biais d'une transaction, spécifiquement 0xF321683831Be16eeD74dfA58b02a37483cEC662e
đ DĂTAILS TECHNIQUES #2 :
L'attaquant a utilisé des privilÚges d'administrateur pour créer des jetons d'identification acUSDC.
đ DĂTAILS TECHNIQUES #3 :
Enfin, ils ont continuellement emprunté des jetons du fonds, ce qui a finalement entraßné environ 4,5 millions de dollars de pertes.
đŻAdresse de l'attaquant : 0xF321683831Be16eeD74dfA58b02a37483cEC662e
đŻContrat attaquĂ© : 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E
đŻTransactions d'attaque :
à travers plusieurs transactions inter-chaßnes, des actifs ont été transférés inter-chaßnes vers :
â ïžUn autre rappel : Multi-sig â Multi-safe
4,78Â k
9
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX nâest pas lâauteur du ou des articles citĂ©s et ne revendique aucun droit dâauteur sur le contenu. Le contenu est fourni Ă titre dâinformation uniquement et ne reprĂ©sente pas les opinions dâOKX. Il ne sâagit pas dâune approbation de quelque nature que ce soit et ne doit pas ĂȘtre considĂ©rĂ© comme un conseil en investissement ou une sollicitation dâachat ou de vente dâactifs numĂ©riques. Dans la mesure oĂč lâIA gĂ©nĂ©rative est utilisĂ©e pour fournir des rĂ©sumĂ©s ou dâautres informations, ce contenu gĂ©nĂ©rĂ© par IA peut ĂȘtre inexact ou incohĂ©rent. Veuillez lire lâarticle associĂ© pour obtenir davantage de dĂ©tails et dâinformations. OKX nâest pas responsable du contenu hĂ©bergĂ© sur des sites tiers. La dĂ©tention dâactifs numĂ©riques, y compris les stablecoins et les NFT, implique un niveau de risque Ă©levĂ© et leur valeur peut considĂ©rablement fluctuer. Examinez soigneusement votre situation financiĂšre pour dĂ©terminer si le trading ou la dĂ©tention dâactifs numĂ©riques vous convient.