GoPlus Security 🚦
GoPlus Security 🚦
SONIC+0,46%
USDC+0,09%
ETH+3,44%
BTC-0,15%
SOL+3,02%
🚨 BREAKING: СПОВІЩЕННЯ ПРО ЕКСПЛОЙТ 🚨 НА $4,5 МЛН Thread 1/4 @CrediX_fi на #Sonic втратили ~$4,5 млн після того, як їхній обліковий запис із мультипідписом був скомпрометований, а шкідливий адміністратор (0xF32168) був доданий до контракту ACL Manager. Зловмисник скористався привілеями адміністратора для висмоктування коштів, які вже були передані мостом до #Ethereum. ❌ Мультипідпис скомпрометовано ❌ Додано шкідливого адміністратора ❌ Кошти спрямовано на #Ethereum Ось чому безпека з мультипідписом 👇 має значення 🧵Нитка нижче з повною розбивкою + як убезпечити себе #DeFiSecurity #CryptoSecurity
CrediX
CrediX
Схоже, у Credix було порушення безпеки. Ми проводимо розслідування і найближчим часом поділимося деталями
Нитка 2/4 ⚡ ЩО СТАЛОСЯ: - Гаманець з декількома підписами CrediX скомпрометовано - Зловмисник додав шкідливого адміністратора (0xF32168...) до ACL Manager - Використані права адміністратора для карбування фальшивих токенів acUSDC - Виведено $4,5 млн з пулів кредитування - Кошти вже перемістилися кросчейн на Ethereum
Нитка 3/4 🛡️ ЗАХИСТІТЬ СЕБЕ: Проектів: ✅ Перевіряйте КОЖНУ транзакцію з мультипідписом ✅ Використовуйте апаратні гаманці для ключів з мультипідписом ✅ Реалізовано тимчасові затримки для змін адміністратора Користувачів: ✅ Перемістіть кошти з постраждалих протоколів ЗАРАЗ ✅ Слідкуйте лише за офіційними каналами ✅ Ніколи не ігноруйте попередження системи безпеки Залишайтеся в 🙏 безпеці на вулиці
Різьблення 4/4 🔍 ТЕХНІЧНІ ДЕТАЛІ #1: Обліковий запис CrediX з мультипідписом додав шкідливий обліковий запис адміністратора до ACL Manager контракту за допомогою транзакції, а саме 0xF321683831Be16eeD74dfA58b02a37483cEC662e
Gallery 1
🔍 ТЕХНІЧНІ ДЕТАЛІ #2: Зловмисник використовував права адміністратора для карбування облікових токенів acUSDC.
Gallery 1
🔍 ТЕХНІЧНІ ДЕТАЛІ #3: Нарешті, вони постійно позичали токени з пулу фондів, що в кінцевому підсумку завдало приблизно 4,5 мільйона доларів збитків.
Gallery 1
🎯Адреса зловмисника: 0xF321683831Be16eeD74dfA58b02a37483cEC662e 🎯Атакований контракт: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E 🎯Транзакції атаки: За допомогою кількох крос-чейн транзакцій активи були передані крос-чейн на: ⚠️Ще одне нагадування: Multi-sig ≠ Multi-safe
Показати оригінал
Джерело:twitter
4,79 тис.
9
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.