$4.5百萬黑客攻擊：去中心化金融市場再次受到損害

• Hack的起源
• 角色被泄露 去中心化交易所CrediX_fi遭遇了嚴重的安全漏洞，攻擊者從多個池中竊取了估計450萬美元。此次漏洞源於一個以662e結尾的被攻破的管理員帳戶，該帳戶在協議中擁有極其廣泛的權限，包括POOL_ADMIN、BRIDGE、ASSET_LISTING_ADMIN、EMERGENCY_ADMIN和RISK_ADMIN。

Hack的起源

通過 siphoning 資產並鑄造無擔保的 acUSDC 代幣，這是一種獨特於 CrediXs Sonic USDC 市場的合成資產，攻擊者利用 BRIDGE 角色策劃了這次盜竊。在沒有任何支持或抵押的情況下，黑客能夠利用這種鑄造漏洞借用並抽走池資產，基本上是憑空創造貨幣。

來源：Peckshield因此，該協議的一個機制遭受了漏洞。CrediX 已關閉其網站以作回應，建議用戶僅使用智能合約進行提現。由於該協議缺乏備份基礎設施來隔離或隔離受損權限，這一極端措施強調了情況的嚴重性。這意味着對投資者和用戶來說，不確定性和損失控制。

角色受損

主要角色已受到損害，協議現在嚴重受到損害，開發者對修復審計或恢復路線圖並不透明。投資者應該預期長期後果。CrediX池的流動性可能會消失。與協議相關的acUSDC及任何治理或實用代幣因代幣信任的嚴重侵蝕而面臨崩潰的危險。

開發者即使重新獲得控制權，也會對智能合約和角色管理的完整性失去信任。一個可以在多個系統中充當上帝的地址將生態系統變成單點故障。投資者應避免任何進一步與CrediX相關的風險，直到提供完全透明的鏈上取證和第三方審計。