GoPlus Security 🚦
GoPlus Security 🚦
SONIC+1,69%
USDC-0,01%
ETH+6,17%
BTC+0,82%
SOL+4,38%
🚨 QUEBRA: ALERTA 🚨 DE EXPLORAÇÃO DE US$ 4,5 MILHÕES O Thread 1/4 @CrediX_fi em #Sonic perdeu ~ $ 4,5 milhões depois que sua conta multi-sig foi comprometida e um administrador mal-intencionado (0xF32168) foi adicionado ao contrato do ACL Manager. O invasor explorou privilégios de administrador para drenar fundos, que já foram transferidos para #Ethereum. ❌ Multi-assinatura comprometida ❌ Administrador mal-intencionado adicionado ❌ Fundos ligados a #Ethereum É por isso que a segurança multi-sig é importante 👇 🧵Tópico abaixo com detalhamento completo + como se proteger #DeFiSecurity #CryptoSecurity
CrediX
CrediX
Credix parece ter tido uma violação de segurança. Estamos investigando e compartilharemos detalhes em breve
Tópico 2/4 ⚡ O QUE ACONTECEU: - Carteira multi-sig CrediX comprometida - O invasor adicionou administrador mal-intencionado (0xF32168...) ao ACL Manager - Direitos de administrador usados para cunhar tokens acUSDC falsos - Drenou US $ 4,5 milhões de pools de empréstimos - Fundos já movidos cross-chain para Ethereum
Tópico 3/4 🛡️ PROTEJA-SE: Projetos: ✅ Verifique TODAS as transações multi-sig ✅ Use carteiras de hardware para chaves multi-sig ✅ Implementar atrasos de tempo para alterações administrativas Usuários: ✅ Mova fundos de protocolos afetados AGORA ✅ Siga apenas os canais oficiais ✅ Nunca ignore os avisos de segurança Fique seguro lá 🙏 fora
Tópico 4/4 🔍 DETALHES TÉCNICOS #1: A conta multi-sig CrediX adicionou uma conta de administrador maliciosa ao ACL Manager do contrato por meio de uma transação, especificamente 0xF321683831Be16eeD74dfA58b02a37483cEC662e
Gallery 1
🔍 DETALHES TÉCNICOS #2: O invasor aproveitou os privilégios de administrador para cunhar tokens de credencial acUSDC.
Gallery 1
🔍 DETALHES TÉCNICOS #3: Por fim, eles emprestaram continuamente tokens do pool de fundos, causando aproximadamente US$ 4,5 milhões em perdas.
Gallery 1
🎯Endereço do invasor: 0xF321683831Be16eeD74dfA58b02a37483cEC662e 🎯Contrato atacado: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E 🎯Transações de ataque: Por meio de várias transações cross-chain, os ativos foram transferidos cross-chain para: ⚠️Outro lembrete: Multi-sig ≠ Multi-safe
Mostrar original
Fonte:twitter
4,45 mil
7
O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.