🚨 NOTÍCIA DE ÚLTIMA HORA: ALERTA DE EXPLOTAÇÃO DE $4.5M 🚨
Thread 1/4 @CrediX_fi sobre #Sonic perdeu cerca de $4.5M após a sua conta multi-sig ter sido comprometida e um administrador malicioso (0xF32168) ter sido adicionado ao contrato ACL Manager. O atacante explorou privilégios de administrador para drenar fundos, que já foram transferidos para #Ethereum.
❌ Multi-sig comprometido
❌ Administrador malicioso adicionado
❌ Fundos transferidos para #Ethereum
É por isso que a segurança multi-sig é importante 👇
🧵Thread abaixo com a análise completa + como se proteger
#DeFiSecurity #CryptoSecurity
Thread 2/4 ⚡ O QUE ACONTECEU:
- A carteira multi-sig da CrediX foi comprometida
- O atacante adicionou um administrador malicioso (0xF32168...) ao Gerenciador de ACL
- Usou os direitos de administrador para criar tokens acUSDC falsos
- Drenou $4,5M dos pools de empréstimos
- Os fundos já foram movidos entre cadeias para Ethereum
Thread 3/4 🛡️ PROTEGE-TE:
Projetos:
✅ Verifica TODAS as transações multi-sig
✅ Usa carteiras de hardware para chaves multi-sig
✅ Implementa atrasos de tempo para mudanças administrativas
Utilizadores:
✅ Move os fundos dos protocolos afetados AGORA
✅ Segue apenas canais oficiais
✅ Nunca ignores avisos de segurança
Mantém-te seguro por aí 🙏
Thread 4/4
🔍 DETALHES TÉCNICOS #1:
A conta multi-sig da CrediX adicionou uma conta de administrador maliciosa ao ACL Manager do contrato através de uma transação, especificamente 0xF321683831Be16eeD74dfA58b02a37483cEC662e
🔍 DETALHES TÉCNICOS #2:
O atacante aproveitou privilégios de administrador para criar tokens de credenciais acUSDC.
🔍 DETALHES TÉCNICOS #3:
Finalmente, eles continuaram a emprestar tokens do fundo, causando, no total, aproximadamente $4,5 milhões em perdas.
🎯Endereço do atacante: 0xF321683831Be16eeD74dfA58b02a37483cEC662e
🎯Contrato atacado: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E
🎯Transações de ataque:
Através de múltiplas transações cross-chain, os ativos foram transferidos cross-chain para:
⚠️Outro lembrete: Multi-sig ≠ Multi-safe
4,45 mil
7
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.