Vai trò bị xâm phạm
Sàn giao dịch phi tập trung CrediX_fi đã chịu một cuộc tấn công an ninh tàn khốc, với những kẻ tấn công đã rút khoảng 4,5 triệu đô la từ nhiều pool khác nhau. Lỗ hổng bắt nguồn từ một tài khoản quản trị bị xâm phạm có đuôi là 662e, tài khoản này nắm giữ quyền hạn cực kỳ rộng rãi trên toàn bộ giao thức: bao gồm POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN và RISK_ADMIN.
Nguồn gốc của Hack
Bằng cách rút tiền từ các tài sản và đúc các token acUSDC không được đảm bảo, một tài sản tổng hợp độc đáo trong thị trường Sonic USDC của CrediXs, kẻ tấn công đã lên kế hoạch cho vụ trộm bằng vai trò BRIDGE. Không có bất kỳ hỗ trợ hoặc tài sản đảm bảo nào, hacker đã có thể vay mượn và rút cạn tài sản của pool bằng cách khai thác việc đúc này, về cơ bản tạo ra tiền từ không khí.
Nguồn: PeckshieldKết quả là, một trong những cơ chế của giao thức đã bị xâm phạm. CrediX đã vô hiệu hóa trang web của mình để đáp lại, khuyên người dùng chỉ rút tiền bằng cách sử dụng các hợp đồng thông minh. Do giao thức thiếu cơ sở hạ tầng dự phòng để cách ly hoặc kiểm dịch các quyền hạn bị xâm phạm, biện pháp cực đoan này nhấn mạnh mức độ nghiêm trọng của tình huống. Điều này có nghĩa là sự không chắc chắn và kiểm soát thiệt hại cho các nhà đầu tư và người dùng.
Vai trò bị xâm phạm
Các vai trò chính đã bị xâm phạm, giao thức hiện đang bị xâm phạm nghiêm trọng và các nhà phát triển chưa minh bạch về các cuộc kiểm toán khắc phục hoặc lộ trình phục hồi. Các nhà đầu tư nên chuẩn bị cho những hậu quả lâu dài. Tính thanh khoản của bể CrediX có lẽ sẽ biến mất. acUSDC và bất kỳ mã thông báo quản trị hoặc tiện ích nào liên quan đến giao thức đang gặp nguy cơ sụp đổ do sự xói mòn nghiêm trọng của niềm tin vào mã thông báo.
Các nhà phát triển mất niềm tin vào tính toàn vẹn của các hợp đồng thông minh và quản lý vai trò ngay cả khi họ lấy lại quyền kiểm soát. Một địa chỉ có thể hoạt động như một vị thần trên nhiều hệ thống biến hệ sinh thái thành một điểm thất bại duy nhất. Các nhà đầu tư nên tránh bất kỳ sự tiếp xúc nào liên quan đến CrediX cho đến khi có sự minh bạch hoàn toàn, điều tra chuỗi và kiểm toán từ bên thứ ba.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cuộc tấn công 4.5 triệu đô la: Thị trường DeFi lại bị tổn hại
Nguồn gốc của Hack
Bằng cách rút tiền từ các tài sản và đúc các token acUSDC không được đảm bảo, một tài sản tổng hợp độc đáo trong thị trường Sonic USDC của CrediXs, kẻ tấn công đã lên kế hoạch cho vụ trộm bằng vai trò BRIDGE. Không có bất kỳ hỗ trợ hoặc tài sản đảm bảo nào, hacker đã có thể vay mượn và rút cạn tài sản của pool bằng cách khai thác việc đúc này, về cơ bản tạo ra tiền từ không khí.
Vai trò bị xâm phạm
Các vai trò chính đã bị xâm phạm, giao thức hiện đang bị xâm phạm nghiêm trọng và các nhà phát triển chưa minh bạch về các cuộc kiểm toán khắc phục hoặc lộ trình phục hồi. Các nhà đầu tư nên chuẩn bị cho những hậu quả lâu dài. Tính thanh khoản của bể CrediX có lẽ sẽ biến mất. acUSDC và bất kỳ mã thông báo quản trị hoặc tiện ích nào liên quan đến giao thức đang gặp nguy cơ sụp đổ do sự xói mòn nghiêm trọng của niềm tin vào mã thông báo.
Các nhà phát triển mất niềm tin vào tính toàn vẹn của các hợp đồng thông minh và quản lý vai trò ngay cả khi họ lấy lại quyền kiểm soát. Một địa chỉ có thể hoạt động như một vị thần trên nhiều hệ thống biến hệ sinh thái thành một điểm thất bại duy nhất. Các nhà đầu tư nên tránh bất kỳ sự tiếp xúc nào liên quan đến CrediX cho đến khi có sự minh bạch hoàn toàn, điều tra chuỗi và kiểm toán từ bên thứ ba.