🚨 BREAKING: ALERTĂ 🚨 DE EXPLOATARE DE 4,5 MILIOANE DE DOLARI
Subiectul 1/4 @CrediX_fi pe #Sonic a pierdut ~ 4,5 milioane de dolari după ce contul lor multi-sig a fost compromis și un administrator rău intenționat (0xF32168) a fost adăugat la contractul ACL Manager. Atacatorul a exploatat privilegiile de administrator pentru a drena fonduri, care au fost deja conectate la #Ethereum.
❌ Multi-sig compromis
❌ Administrator rău intenționat adăugat
❌ Fonduri conectate la #Ethereum
Acesta este motivul pentru care securitatea multi-sig este importantă 👇
🧵Firul de mai jos cu defalcarea completă + cum să vă protejați
#DeFiSecurity #CryptoSecurity
Subiectul 2/4 ⚡ CE S-A ÎNTÂMPLAT:
- Portofelul CrediX multi-sig compromis
- Atacatorul a adăugat admin rău intenționat (0xF32168...) la ACL Manager
- A folosit drepturile de administrator pentru a emite jetoane acUSDC false
- S-au drenat 4,5 milioane de dolari din fondurile de creditare
- Fondurile s-au mutat deja cross-chain în Ethereum
Fir 3/4 🛡️ PROTEJEAZĂ-TE:
Proiecte:
✅ Verificați FIECARE tranzacție multi-sig
✅ Utilizați portofele hardware pentru chei multi-sig
✅ Implementați întârzieri pentru modificările administratorilor
Utilizatorii:
✅ Mutați fonduri din protocoalele afectate ACUM
✅ Urmărește doar canalele oficiale
✅ Nu ignorați niciodată avertismentele de securitate
Rămâi în siguranță acolo 🙏
Fir 4/4
🔍 DETALII TEHNICE #1:
Contul CrediX multi-sig a adăugat un cont de administrator rău intenționat la ACL Manager al contractului printr-o tranzacție, în special 0xF321683831Be16eeD74dfA58b02a37483cEC662e
🔍 DETALII TEHNICE #2:
Atacatorul a folosit privilegiile de administrator pentru a emite jetoane de acreditare acUSDC.
🔍 DETALII TEHNICE #3:
În cele din urmă, au împrumutat continuu jetoane din fondul, provocând în cele din urmă pierderi de aproximativ 4,5 milioane de dolari.
🎯Adresa atacatorului: 0xF321683831Be16eeD74dfA58b02a37483cEC662e
🎯Contract atacat: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E
🎯Tranzacții de atac:
Prin mai multe tranzacții cross-chain, activele au fost transferate cross-chain către:
⚠️Un alt memento: Multi-sig ≠ Multi-safe
4,77 K
9
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.