🚨 BREAKING: $4.5M EXPLOIT-ALARM 🚨
Thread 1/4 @CrediX_fi hat auf #Sonic ~$4.5M verloren, nachdem ihr Multi-Sig-Konto kompromittiert wurde und ein böswilliger Administrator (0xF32168) zum ACL Manager-Vertrag hinzugefügt wurde. Der Angreifer nutzte die Administratorrechte aus, um Gelder abzuziehen, die bereits nach #Ethereum übertragen wurden.
❌ Multi-Sig kompromittiert
❌ Böswilliger Administrator hinzugefügt
❌ Gelder nach #Ethereum übertragen
Deshalb ist die Sicherheit von Multi-Sig wichtig 👇
🧵Thread unten mit vollständiger Analyse + wie man sich selbst schützen kann
#DeFiSecurity #CryptoSecurity
Thread 2/4 ⚡ WAS IST PASSIERT:
- CrediX Multi-Sig-Wallet kompromittiert
- Angreifer hat einen bösartigen Administrator (0xF32168...) zum ACL-Manager hinzugefügt
- Hat die Admin-Rechte genutzt, um gefälschte acUSDC-Token zu minten
- $4,5 Millionen aus den Kreditpools abgezogen
- Gelder wurden bereits cross-chain nach Ethereum verschoben
Thread 3/4 🛡️ SCHÜTZE DICH:
Projekte:
✅ Überprüfe JEDEN Multi-Sig-Transaktion
✅ Verwende Hardware-Wallets für Multi-Sig-Schlüssel
✅ Implementiere Zeitverzögerungen für Admin-Änderungen
Benutzer:
✅ Bewege Gelder jetzt von betroffenen Protokollen
✅ Folge nur offiziellen Kanälen
✅ Ignoriere niemals Sicherheitswarnungen
Bleib sicher da draußen 🙏
Thread 4/4
🔍 TECHNISCHE DETAILS #1:
Das CrediX Multi-Sig-Konto hat über eine Transaktion, speziell 0xF321683831Be16eeD74dfA58b02a37483cEC662e, ein bösartiges Administratorkonto zum ACL-Manager des Vertrags hinzugefügt.
🔍 TECHNISCHE DETAILS #2:
Der Angreifer nutzte Administratorrechte, um Berechtigungstoken acUSDC zu erstellen.
🔍 TECHNISCHE DETAILS #3:
Schließlich haben sie kontinuierlich Token aus dem Fonds-Pool geliehen, was letztendlich zu einem Verlust von etwa 4,5 Millionen Dollar führte.
🎯Angreiferadresse: 0xF321683831Be16eeD74dfA58b02a37483cEC662e
🎯Angegriffener Vertrag: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E
🎯Angriffstransaktionen:
Durch mehrere Cross-Chain-Transaktionen wurden Vermögenswerte cross-chain übertragen nach:
⚠️Eine weitere Erinnerung: Multi-sig ≠ Multi-safe
5.579
18
Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.