🚨 BREAKING: $4.5M EXPLOIT ALERT 🚨
Thread 1/4 @CrediX_fi op #Sonic verloor ~$4.5M nadat hun multi-sig account was gecompromitteerd en een kwaadaardige admin (0xF32168) werd toegevoegd aan het ACL Manager contract. De aanvaller heeft admin-rechten misbruikt om fondsen te onttrekken, die al zijn overgezet naar #Ethereum.
❌ Multi-sig gecompromitteerd
❌ Kwaadaardige admin toegevoegd
❌ Fondsen overgezet naar #Ethereum
Dit is waarom multi-sig beveiliging belangrijk is 👇
🧵Thread hieronder met volledige uitleg + hoe je jezelf kunt beschermen
#DeFiSecurity #CryptoSecurity
Draad 2/4 ⚡ WAT IS ER GEBEURD:
- CrediX multi-sig portemonnee gecompromitteerd
- Aanvaller voegde kwaadaardige beheerder (0xF32168...) toe aan ACL Manager
- Gebruikte beheerdersrechten om valse acUSDC-tokens te minten
- $4,5 miljoen uit leenpools onttrokken
- Fondsen zijn al cross-chain naar Ethereum verplaatst
Draad 3/4 🛡️ BESCHERM JEZELF:
Projecten:
✅ Verifieer ELKE multi-sig transactie
✅ Gebruik hardware wallets voor multi-sig sleutels
✅ Implementeer tijdvertragingen voor admin-wijzigingen
Gebruikers:
✅ Verplaats fondsen van getroffen protocollen NU
✅ Volg alleen officiële kanalen
✅ Negeer nooit beveiligingswaarschuwingen
Blijf veilig daarbuiten 🙏
Thread 4/4
🔍 TECHNISCHE DETAILS #1:
Het CrediX multi-sig account heeft een kwaadaardig admin account toegevoegd aan de ACL Manager van het contract via een transactie, specifiek 0xF321683831Be16eeD74dfA58b02a37483cEC662e
🔍 TECHNISCHE DETAILS #2:
De aanvaller maakte gebruik van beheerdersrechten om credential tokens acUSDC te minten.
🔍 TECHNISCHE DETAILS #3:
Uiteindelijk leenden ze continu tokens van de fonds pool, wat uiteindelijk ongeveer $4,5 miljoen aan verliezen veroorzaakte.
🎯Aanvaladres: 0xF321683831Be16eeD74dfA58b02a37483cEC662e
🎯Aangevallen contract: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E
🎯Aanvalstransacties:
Via meerdere cross-chain transacties zijn activa cross-chain overgedragen naar:
⚠️Een andere herinnering: Multi-sig ≠ Multi-safe
4,45K
7
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.