🚨 突發消息：$4.5M 漏洞警報 🚨 第 1/4 篇 @CrediX_fi 在 #Sonic 上損失了約 $4.5M，因為他們的多重簽名帳戶被入侵，並且一名惡意管理員 (0xF32168) 被添加到 ACL 管理合約中。攻擊者利用管理權限提取資金，這些資金已經被轉移到 #Ethereum。 ❌ 多重簽名被入侵 ❌ 添加了惡意管理員 ❌ 資金已轉移到 #Ethereum 這就是為什麼多重簽名安全性如此重要 👇 🧵下面的線程包含完整的詳細信息 + 如何保護自己 #DeFiSecurity #CryptoSecurity

第 2/4 節 ⚡ 發生了什麼事： - CrediX 多簽錢包被攻擊 - 攻擊者將惡意管理員 (0xF32168...) 添加到 ACL 管理器 - 利用管理權限鑄造假 acUSDC 代幣 - 從貸款池中抽走 450 萬美元 - 資金已經跨鏈轉移到以太坊

第 3/4 節 🛡️ 保護自己： 項目： ✅ 驗證每一筆多重簽名交易 ✅ 對多重簽名金鑰使用硬體錢包 ✅ 為管理變更實施時間延遲 用戶： ✅ 立即從受影響的協議中轉移資金 ✅ 僅遵循官方渠道 ✅ 永遠不要忽視安全警告 保持安全 🙏

第 4/4 節 🔍 技術細節 #1: CrediX 多簽帳戶透過一筆交易，特別是 0xF321683831Be16eeD74dfA58b02a37483cEC662e，將一個惡意的管理員帳戶添加到合約的 ACL 管理器中。

🔍 技術細節 #2： 攻擊者利用管理權限鑄造了憑證代幣 acUSDC。

🔍 技術細節 #3： 最後，他們不斷從資金池借取代幣，最終造成約450萬美元的損失。

🎯攻擊者地址: 0xF321683831Be16eeD74dfA58b02a37483cEC662e 🎯被攻擊合約: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E 🎯攻擊交易: 透過多次跨鏈交易，資產被跨鏈轉移至: ⚠️另一個提醒: 多簽 ≠ 多安全