Rôles compromis
L'échange décentralisé CrediX_fi a subi une violation de sécurité dévastatrice, les attaquants drainant environ 4,5 millions de dollars de plusieurs pools. L'exploitation a été provoquée par un compte administrateur compromis se terminant par 662e, qui détenait des autorisations dangereusement larges à travers le protocole : y compris POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN et RISK_ADMIN.
Origine du hack
En siphonnant des actifs et en frappant des tokens acUSDC non garantis, un actif synthétique unique au marché Sonic USDC de CrediXs, l'attaquant a planifié le vol en utilisant le rôle BRIDGE. Sans aucun soutien ni garantie, le hacker a pu emprunter et vider les actifs de la piscine en utilisant cette exploitation de frappe, créant essentiellement de l'argent à partir de rien.
Source: PeckshieldEn conséquence, l'un des mécanismes du protocole a subi une violation. CrediX a désactivé son site Web en réponse, conseillant aux utilisateurs de retirer en utilisant uniquement des contrats intelligents. En raison du manque d'infrastructure de sauvegarde du protocole pour isoler ou mettre en quarantaine les autorisations compromises, cette mesure extrême souligne à quel point la situation est grave. Cela signifie incertitude et gestion des dommages pour les investisseurs et les utilisateurs.
Rôles compromis
Les rôles majeurs ont été compromis, le protocole est désormais sérieusement compromis et les développeurs n'ont pas été transparents concernant les audits de remédiation ou une feuille de route de récupération. Les investisseurs devraient s'attendre à des conséquences à long terme. La liquidité du pool CrediX va probablement disparaître. acUSDC et tous les jetons de gouvernance ou d'utilité associés au protocole sont en danger d'effondrement en raison de l'érosion sévère de la confiance dans les jetons.
Les développeurs perdent confiance dans l'intégrité des contrats intelligents et la gestion des rôles même s'ils retrouvent le contrôle. Une adresse qui peut agir comme un dieu à travers plusieurs systèmes transforme l'écosystème en un point de défaillance unique. Les investisseurs devraient éviter toute exposition supplémentaire liée à CrediX jusqu'à ce qu'une transparence complète, des analyses on-chain et des audits tiers soient fournis.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
4,5 millions $ de vol : le marché DeFi est de nouveau endommagé
Origine du hack
En siphonnant des actifs et en frappant des tokens acUSDC non garantis, un actif synthétique unique au marché Sonic USDC de CrediXs, l'attaquant a planifié le vol en utilisant le rôle BRIDGE. Sans aucun soutien ni garantie, le hacker a pu emprunter et vider les actifs de la piscine en utilisant cette exploitation de frappe, créant essentiellement de l'argent à partir de rien.
Rôles compromis
Les rôles majeurs ont été compromis, le protocole est désormais sérieusement compromis et les développeurs n'ont pas été transparents concernant les audits de remédiation ou une feuille de route de récupération. Les investisseurs devraient s'attendre à des conséquences à long terme. La liquidité du pool CrediX va probablement disparaître. acUSDC et tous les jetons de gouvernance ou d'utilité associés au protocole sont en danger d'effondrement en raison de l'érosion sévère de la confiance dans les jetons.
Les développeurs perdent confiance dans l'intégrité des contrats intelligents et la gestion des rôles même s'ils retrouvent le contrôle. Une adresse qui peut agir comme un dieu à travers plusieurs systèmes transforme l'écosystème en un point de défaillance unique. Les investisseurs devraient éviter toute exposition supplémentaire liée à CrediX jusqu'à ce qu'une transparence complète, des analyses on-chain et des audits tiers soient fournis.