🚨 NOTICIA DE ÚLTIMA HORA: ALERTA DE EXPLOITACIÓN DE $4.5M 🚨
Hilo 1/4 @CrediX_fi en #Sonic perdió ~$4.5M después de que su cuenta multi-sig fuera comprometida y un administrador malicioso (0xF32168) fuera añadido al contrato del ACL Manager. El atacante explotó los privilegios de administrador para drenar fondos, que ya han sido transferidos a #Ethereum.
❌ Multi-sig comprometido
❌ Administrador malicioso añadido
❌ Fondos transferidos a #Ethereum
Por eso la seguridad multi-sig es importante 👇
🧵Hilo a continuación con el desglose completo + cómo protegerte
#DeFiSecurity #CryptoSecurity
Hilo 2/4 ⚡ QUÉ SUCEDIÓ:
- Billetera multi-sig de CrediX comprometida
- El atacante añadió un administrador malicioso (0xF32168...) al Administrador de ACL
- Usó derechos de administrador para acuñar tokens acUSDC falsos
- Drenó $4.5M de los fondos de préstamo
- Los fondos ya se han movido a través de cadenas a Ethereum
Hilo 3/4 🛡️ PROTÉGETE:
Proyectos:
✅ Verifica CADA transacción multi-sig
✅ Usa carteras de hardware para las claves multi-sig
✅ Implementa retrasos de tiempo para cambios de administrador
Usuarios:
✅ Mueve fondos de los protocolos afectados AHORA
✅ Sigue solo canales oficiales
✅ Nunca ignores las advertencias de seguridad
Mantente a salvo por ahí 🙏
Hilo 4/4
🔍 DETALLES TÉCNICOS #1:
La cuenta multi-sig de CrediX añadió una cuenta de administrador maliciosa al Administrador de ACL del contrato a través de una transacción, específicamente 0xF321683831Be16eeD74dfA58b02a37483cEC662e
🔍 DETALLES TÉCNICOS #2:
El atacante aprovechó los privilegios de administrador para acuñar tokens de credenciales acUSDC.
🔍 DETALLES TÉCNICOS #3:
Finalmente, tomaron prestados continuamente tokens del fondo, lo que provocó aproximadamente $4.5 millones en pérdidas.
🎯 Dirección del atacante: 0xF321683831Be16eeD74dfA58b02a37483cEC662e
🎯 Contrato atacado: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E
🎯 Transacciones de ataque:
A través de múltiples transacciones entre cadenas, los activos fueron transferidos entre cadenas a:
⚠️ Otro recordatorio: Multi-sig ≠ Multi-safe
4,45 mil
7
El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.