GoPlus Security 🚦
GoPlus Security 🚦
SONIC+0.87 %
USDC+0.02 %
ETH+4.26 %
BTC+0.04 %
SOL+3.14 %
GPS+3.85 %
🚨 NOTICIA DE ÚLTIMA HORA: ALERTA DE EXPLOITACIÓN DE $4.5M 🚨 Hilo 1/4 @CrediX_fi en #Sonic perdió ~$4.5M después de que su cuenta multi-sig fuera comprometida y un administrador malicioso (0xF32168) fuera agregado al contrato del ACL Manager. El atacante explotó los privilegios de administrador para drenar fondos, que ya han sido transferidos a #Ethereum. ❌ Multi-sig comprometido ❌ Administrador malicioso agregado ❌ Fondos transferidos a #Ethereum Por eso la seguridad multi-sig es importante 👇 🧵Hilo a continuación con el desglose completo + cómo protegerte #DeFiSecurity #CryptoSecurity
CrediX
CrediX
Credix parece haber tenido una violación de seguridad. Estamos investigando y compartiremos detalles pronto.
Hilo 2/4 ⚡ QUÉ SUCEDIÓ: - Billetera multi-sig de CrediX comprometida - El atacante agregó un administrador malicioso (0xF32168...) al Administrador de ACL - Usó derechos de administrador para acuñar tokens acUSDC falsos - Drenó $4.5M de los fondos de préstamo - Los fondos ya se movieron entre cadenas a Ethereum
Hilo 3/4 🛡️ PROTÉGETE: Proyectos: ✅ Verifica CADA transacción multi-sig ✅ Usa billeteras de hardware para las claves multi-sig ✅ Implementa retrasos de tiempo para cambios de administrador Usuarios: ✅ Mueve fondos de los protocolos afectados AHORA ✅ Sigue solo canales oficiales ✅ Nunca ignores las advertencias de seguridad Mantente seguro allá afuera 🙏
Hilo 4/4 🔍 DETALLES TÉCNICOS #1: La cuenta multi-sig de CrediX agregó una cuenta de administrador maliciosa al Administrador de ACL del contrato a través de una transacción, específicamente 0xF321683831Be16eeD74dfA58b02a37483cEC662e
Gallery 1
🔍 DETALLES TÉCNICOS #2: El atacante aprovechó los privilegios de administrador para acuñar tokens de credenciales acUSDC.
Gallery 1
🔍 DETALLES TÉCNICOS #3: Finalmente, continuaron pidiendo prestados tokens del fondo, lo que causó aproximadamente $4.5 millones en pérdidas.
Gallery 1
🎯Dirección del atacante: 0xF321683831Be16eeD74dfA58b02a37483cEC662e 🎯Contrato atacado: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E 🎯Transacciones de ataque: A través de múltiples transacciones entre cadenas, los activos fueron transferidos entre cadenas a: ⚠️Otro recordatorio: Multi-sig ≠ Multi-safe
Mostrar original
Obtenido detwitter
4.73 K
9
El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.