GoPlus Security 🚦
GoPlus Security 🚦
SONIC+1,28 %
USDC-0,02 %
ETH+5,75 %
BTC+0,95 %
SOL+3,55 %
GPS+3,44 %
🚨 СРОЧНО: АЛЕРТ О НАНОСЕ УЩЕРБА В $4.5M 🚨 Поток 1/4 @CrediX_fi на #Sonic потерял ~$4.5M после того, как их мультиподписной аккаунт был скомпрометирован, и злонамеренный администратор (0xF32168) был добавлен в контракт ACL Manager. Нападающий использовал администраторские привилегии, чтобы вывести средства, которые уже были переведены на #Ethereum. ❌ Мультиподписной аккаунт скомпрометирован ❌ Злонамеренный администратор добавлен ❌ Средства переведены на #Ethereum Вот почему безопасность мультиподписей имеет значение 👇 🧵Поток ниже с полным разбором + как защитить себя #DeFiSecurity #CryptoSecurity
CrediX
CrediX
Похоже, у Credix произошел инцидент с безопасностью. Мы проводим расследование и скоро поделимся подробностями.
Поток 2/4 ⚡ ЧТО ПРОИЗОШЛО: - Мультиподписной кошелек CrediX был скомпрометирован - Нападающий добавил вредоносного администратора (0xF32168...) в ACL Manager - Использовал права администратора для создания поддельных токенов acUSDC - Вывел $4.5M из кредитных пулов - Средства уже перемещены через цепочки на Ethereum
Поток 3/4 🛡️ ЗАЩИТИТЕ СЕБЯ: Проекты: ✅ Проверяйте КАЖДУЮ многофункциональную транзакцию ✅ Используйте аппаратные кошельки для ключей многофункциональной подписи ✅ Внедряйте временные задержки для изменений администраторов Пользователи: ✅ Переведите средства из затронутых протоколов СЕЙЧАС ✅ Следуйте только официальным каналам ✅ Никогда не игнорируйте предупреждения о безопасности Берегите себя 🙏
Поток 4/4 🔍 ТЕХНИЧЕСКИЕ ДЕТАЛИ #1: Мультиподписной аккаунт CrediX добавил вредоносный аккаунт администратора в ACL Manager контракта через транзакцию, а именно 0xF321683831Be16eeD74dfA58b02a37483cEC662e
Gallery 1
🔍 ТЕХНИЧЕСКИЕ ДЕТАЛИ #2: Злоумышленник использовал административные привилегии для создания токенов учетных данных acUSDC.
Gallery 1
🔍 ТЕХНИЧЕСКИЕ ДЕТАЛИ #3: В конечном итоге они постоянно занимали токены из фонда, что в итоге привело к убыткам примерно в 4,5 миллиона долларов.
Gallery 1
🎯Адрес атакующего: 0xF321683831Be16eeD74dfA58b02a37483cEC662e 🎯Атакованный контракт: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E 🎯Транзакции атаки: Через несколько кросс-цепочных транзакций активы были переведены кросс-цепочно на: ⚠️Еще одно напоминание: Мульти-подпись ≠ Мульти-безопасность
Показать оригинал
Источник:twitter
4,13 тыс.
7
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.