GoPlus Security 🚦
GoPlus Security 🚦
SONIC-2,20%
USDC-0,10%
ETH-2,89%
BTC-2,10%
SOL-2,72%
🚨 PILNE: ALERT O WYKORZYSTANIU $4.5M 🚨 Wątek 1/4 @CrediX_fi na #Sonic stracił około $4.5M po tym, jak ich konto multi-sig zostało skompromitowane, a złośliwy administrator (0xF32168) został dodany do kontraktu ACL Manager. Napastnik wykorzystał uprawnienia administratora, aby wyczyścić środki, które już zostały przeniesione na #Ethereum. ❌ Multi-sig skompromitowane ❌ Złośliwy administrator dodany ❌ Środki przeniesione na #Ethereum Dlatego bezpieczeństwo multi-sig ma znaczenie 👇 🧵Wątek poniżej z pełnym podsumowaniem + jak się chronić #DeFiSecurity #CryptoSecurity
CrediX
CrediX
Credix wydaje się mieć naruszenie bezpieczeństwa. Prowadzimy dochodzenie i wkrótce podzielimy się szczegółami.
Wątek 2/4 ⚡ CO SI STAŁO: - Portfel multi-sig CrediX został skompromitowany - Napastnik dodał złośliwego administratora (0xF32168...) do menedżera ACL - Wykorzystano prawa administratora do wyemitowania fałszywych tokenów acUSDC - Wyciągnięto 4,5 miliona dolarów z puli pożyczkowych - Środki już przeniesiono między łańcuchami do Ethereum
Wątek 3/4 🛡️ CHROŃ SIEBIE: Projekty: ✅ Weryfikuj KAŻDĄ transakcję multi-sig ✅ Używaj portfeli sprzętowych do kluczy multi-sig ✅ Wprowadź opóźnienia czasowe dla zmian administracyjnych Użytkownicy: ✅ Przenieś środki z dotkniętych protokołów TERAZ ✅ Śledź tylko oficjalne kanały ✅ Nigdy nie ignoruj ostrzeżeń o bezpieczeństwie Bądź bezpieczny tam na zewnątrz 🙏
Wątek 4/4 🔍 SZCZEGÓŁY TECHNICZNE #1: Konto multi-sig CrediX dodało złośliwe konto administratora do menedżera ACL kontraktu za pomocą transakcji, konkretnie 0xF321683831Be16eeD74dfA58b02a37483cEC662e
Gallery 1
🔍 SZCZEGÓŁY TECHNICZNE #2: Napastnik wykorzystał uprawnienia administratora do wyemitowania tokenów poświadczeń acUSDC.
Gallery 1
🔍 SZCZEGÓŁY TECHNICZNE #3: Ostatecznie, nieustannie pożyczali tokeny z puli funduszy, co ostatecznie spowodowało straty w wysokości około 4,5 miliona dolarów.
Gallery 1
🎯Adres atakującego: 0xF321683831Be16eeD74dfA58b02a37483cEC662e 🎯Zaatakowany kontrakt: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E 🎯Transakcje ataku: Poprzez wiele transakcji międzyłańcuchowych, aktywa zostały przeniesione między łańcuchami do: ⚠️Kolejne przypomnienie: Multi-sig ≠ Multi-safe
Pokaż oryginał
Pozyskano ztwitter
5,85 tys.
19
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.