🚨 NOTIZIA DELL'ULTIMO MINUTO: ALLERTA ESPLOIT DA $4.5M 🚨
Thread 1/4 @CrediX_fi su #Sonic ha perso circa $4.5M dopo che il loro account multi-sig è stato compromesso e un amministratore malevolo (0xF32168) è stato aggiunto al contratto ACL Manager. L'attaccante ha sfruttato i privilegi di amministratore per drenare i fondi, che sono già stati trasferiti su #Ethereum.
❌ Multi-sig compromesso
❌ Amministratore malevolo aggiunto
❌ Fondi trasferiti su #Ethereum
Ecco perché la sicurezza multi-sig è importante 👇
🧵Thread qui sotto con la spiegazione completa + come proteggerti
#DeFiSecurity #CryptoSecurity
Thread 2/4 ⚡ COS'È SUCCESSO:
- Il wallet multi-sig di CrediX è stato compromesso
- L'attaccante ha aggiunto un admin malevolo (0xF32168...) al Manager ACL
- Ha utilizzato i diritti di admin per coniare token acUSDC falsi
- Ha drenato $4,5M dai pool di prestito
- I fondi sono già stati trasferiti cross-chain su Ethereum
Thread 3/4 🛡️ PROTEGGITI:
Progetti:
✅ Verifica OGNI transazione multi-sig
✅ Usa portafogli hardware per le chiavi multi-sig
✅ Implementa ritardi temporali per le modifiche amministrative
Utenti:
✅ Sposta i fondi dai protocolli interessati ORA
✅ Segui solo i canali ufficiali
✅ Non ignorare mai gli avvisi di sicurezza
Stai al sicuro là fuori 🙏
Thread 4/4
🔍 DETTAGLI TECNICI #1:
Il conto multi-sig di CrediX ha aggiunto un account admin malevolo al Manager ACL del contratto tramite una transazione, specificamente 0xF321683831Be16eeD74dfA58b02a37483cEC662e
🔍 DETTAGLI TECNICI #2:
L'attaccante ha sfruttato i privilegi di amministratore per coniare token di credenziali acUSDC.
🔍 DETTAGLI TECNICI #3:
Infine, hanno continuamente preso in prestito token dal fondo, causando infine circa 4,5 milioni di dollari di perdite.
🎯Indirizzo dell'attaccante: 0xF321683831Be16eeD74dfA58b02a37483cEC662e
🎯Contratto attaccato: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E
🎯Transazioni di attacco:
Attraverso molteplici transazioni cross-chain, gli asset sono stati trasferiti cross-chain a:
⚠️Un altro promemoria: Multi-sig ≠ Multi-safe
4.442
7
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.