🚨 كسر: تنبيه 🚨 استغلال بقيمة 4.5 مليون دولار
خسر مؤشر الترابط 1/4 @CrediX_fi على #Sonic ~ 4.5 مليون دولار بعد اختراق حسابهم متعدد التوقيعات وإضافة مسؤول ضار (0xF32168) إلى عقد مدير قائمة التحكم في الوصول (ACL). استغل المهاجم امتيازات المسؤول لاستنزاف الأموال ، والتي تم ربطها بالفعل ب #Ethereum.
❌ تعدد التوقيعات للخطر
❌ تمت إضافة مسؤول ضار
❌ الأموال التي تم تجسيرها إلى #Ethereum
هذا هو السبب في أهمية الأمان 👇 متعدد التوقيعات
🧵الموضوع أدناه مع الانهيار الكامل + كيف تحمي نفسك
#DeFiSecurity #CryptoSecurity
الموضوع 2/4 ⚡ ماذا حدث:
- محفظة CrediX متعددة التوقيعات للخطر
- أضاف المهاجم مسؤولا ضارا (0xF32168...) إلى مدير قائمة التحكم في الوصول
- حقوق المسؤول المستخدمة لسك رموز acUSDC المزيفة
- استنزفت 4.5 مليون دولار من مجمعات الإقراض
- تم نقل الأموال بالفعل عبر السلسلة إلى Ethereum
الموضوع 3/4 🛡️ احم نفسك:
المشاريع:
✅ تحقق من كل معاملة متعددة التوقيعات
✅ استخدم محافظ الأجهزة للمفاتيح متعددة التوقيعات
✅ تنفيذ التأخيرات الزمنية لتغييرات المسؤول
المستعملون:
✅ نقل الأموال من البروتوكولات المتأثرة الآن
✅ تابع القنوات الرسمية فقط
✅ لا تتجاهل أبدا تحذيرات الأمان
ابق آمنا هناك 🙏
الموضوع 4/4
🔍 التفاصيل الفنية # 1:
أضاف حساب CrediX متعدد التوقيعات حساب مسؤول ضار إلى مدير قائمة التحكم في الوصول (ACL) للعقد من خلال معاملة ، على وجه التحديد 0xF321683831Be16eeD74dfA58b02a37483cEC662e
🔍 التفاصيل الفنية # 2:
استفاد المهاجم من امتيازات المسؤول لسك الرموز المميزة لبيانات الاعتماد acUSDC.
🔍 التفاصيل الفنية # 3:
أخيرا ، اقترضوا باستمرار الرموز المميزة من مجمع الصناديق ، مما تسبب في النهاية في خسائر بحوالي 4.5 مليون دولار.
🎯عنوان المهاجم: 0xF321683831Be16eeD74dfA58b02a37483cEC662e
🎯العقد الذي تم مهاجمته: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E
🎯معاملات الهجوم:
من خلال العديد من المعاملات عبر السلاسل ، تم نقل الأصول عبر السلاسل إلى:
⚠️تذكير آخر: Multi-sig ≠ متعدد الأمان
5.06 ألف
10
المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.