GoPlus Security 🚦
GoPlus Security 🚦
SONIC+0,46%
USDC-0,10%
ETH+4,27%
BTC+0,03%
SOL+3,11%
🚨 NOTIZIA DELL'ULTIMO MINUTO: ALLERTA ESPLOIT DA $4.5M 🚨 Thread 1/4 @CrediX_fi su #Sonic ha perso circa $4.5M dopo che il loro account multi-sig è stato compromesso e un amministratore malevolo (0xF32168) è stato aggiunto al contratto ACL Manager. L'attaccante ha sfruttato i privilegi di amministratore per drenare i fondi, che sono già stati trasferiti su #Ethereum. ❌ Multi-sig compromesso ❌ Amministratore malevolo aggiunto ❌ Fondi trasferiti su #Ethereum Ecco perché la sicurezza multi-sig è importante 👇 🧵Thread qui sotto con la spiegazione completa + come proteggerti #DeFiSecurity #CryptoSecurity
CrediX
CrediX
Credix sembra aver subito una violazione della sicurezza. Stiamo indagando e condivideremo i dettagli a breve.
Thread 2/4 ⚡ COS'È SUCCESSO: - Il wallet multi-sig di CrediX è stato compromesso - L'attaccante ha aggiunto un admin malevolo (0xF32168...) al Manager ACL - Ha utilizzato i diritti di admin per coniare token acUSDC falsi - Ha drenato $4,5M dai pool di prestito - I fondi sono già stati trasferiti cross-chain su Ethereum
Thread 3/4 🛡️ PROTEGGITI: Progetti: ✅ Verifica OGNI transazione multi-sig ✅ Usa portafogli hardware per le chiavi multi-sig ✅ Implementa ritardi temporali per le modifiche amministrative Utenti: ✅ Sposta i fondi dai protocolli interessati ORA ✅ Segui solo i canali ufficiali ✅ Non ignorare mai gli avvisi di sicurezza Stai al sicuro là fuori 🙏
Thread 4/4 🔍 DETTAGLI TECNICI #1: Il conto multi-sig di CrediX ha aggiunto un account admin malevolo al Manager ACL del contratto tramite una transazione, specificamente 0xF321683831Be16eeD74dfA58b02a37483cEC662e
Gallery 1
🔍 DETTAGLI TECNICI #2: L'attaccante ha sfruttato i privilegi di amministratore per coniare token di credenziali acUSDC.
Gallery 1
🔍 DETTAGLI TECNICI #3: Infine, hanno continuamente preso in prestito token dal fondo, causando infine circa 4,5 milioni di dollari di perdite.
Gallery 1
🎯Indirizzo dell'attaccante: 0xF321683831Be16eeD74dfA58b02a37483cEC662e 🎯Contratto attaccato: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E 🎯Transazioni di attacco: Attraverso molteplici transazioni cross-chain, gli asset sono stati trasferiti cross-chain a: ⚠️Un altro promemoria: Multi-sig ≠ Multi-safe
Mostra originale
Ottenuto datwitter
4.758
9
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.