đš BREAKING: 4,5 MILJONER DOLLAR EXPLOIT ALERT đš
Thread 1/4 @CrediX_fi pÄ #Sonic förlorade ~$4,5 miljoner efter att deras multi-sig-konto komprometterades och en skadlig administratör (0xF32168) lades till i ACL Manager-kontraktet. Angriparen utnyttjade administratörsbehörigheter för att tömma pengar, som redan har överbryggats till #Ethereum.
â Multi-sig komprometterad
â Skadlig administratör har lagts till
â Ăverbryggade medel till #Ethereum
Det Ă€r dĂ€rför multi-sig-sĂ€kerhet Ă€r viktigt đ
đ§”TrĂ„den nedan med fullstĂ€ndig uppdelning + hur du skyddar dig
#DeFiSecurity #CryptoSecurity
TrĂ„d 2/4 ⥠VAD HĂNDE:
- CrediX multi-sig plÄnbok komprometterad
- Angriparen lade till skadlig admin (0xF32168...) i ACL-hanteraren
- AnvÀnde administratörsrÀttigheter för att prÀgla falska acUSDC-tokens
- DrÀnerade 4,5 miljoner dollar frÄn utlÄningspooler
- Pengar har redan flyttats över kedjan till Ethereum
GĂ€nga 3/4 đĄïž SKYDDA DIG SJĂLV:
Projekt:
â
Verifiera VARJE multi-sig-transaktion
â
AnvÀnd hÄrdvaruplÄnböcker för multi-sig-tangenter
â
Implementera tidsfördröjningar för administratörsÀndringar
AnvÀndare:
â
Flytta pengar frÄn berörda protokoll NU
â
Följ endast officiella kanaler
â
Ignorera aldrig sÀkerhetsvarningar
Ta hand om dig dĂ€r đ ute
GĂ€nga 4/4
đ TEKNISKA DETALJER #1:
CrediX multi-sig-kontot lade till ett skadligt administratörskonto i kontraktets ACL Manager genom en transaktion, specifikt 0xF321683831Be16eeD74dfA58b02a37483cEC662e
đ TEKNISKA DETALJER #2:
Angriparen utnyttjade administratörsbehörigheter för att prÀgla token för autentiseringsuppgifter acUSDC.
đ TEKNISKA DETALJER #3:
Slutligen lÄnade de kontinuerligt tokens frÄn fondpoolen, vilket i slutÀndan orsakade cirka 4,5 miljoner dollar i förluster.
đŻAngriparens adress: 0xF321683831Be16eeD74dfA58b02a37483cEC662e
đŻAngripet kontrakt: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E
đŻAttackera transaktioner:
Genom flera transaktioner över kedjan överfördes tillgÄngar över kedjan till:
â ïžEn annan pĂ„minnelse: Multi-sig â Multi-safe
4,74Â tn
9
InnehÄllet pÄ den hÀr sidan tillhandahÄlls av tredje part. Om inte annat anges Àr OKX inte författare till den eller de artiklar som citeras och hÀmtar inte nÄgon upphovsrÀtt till materialet. InnehÄllet tillhandahÄlls endast i informationssyfte och representerar inte OKX:s Äsikter. Det Àr inte avsett att vara ett godkÀnnande av nÄgot slag och bör inte betraktas som investeringsrÄdgivning eller en uppmaning att köpa eller sÀlja digitala tillgÄngar. I den mÄn generativ AI anvÀnds för att tillhandahÄlla sammanfattningar eller annan information kan sÄdant AI-genererat innehÄll vara felaktigt eller inkonsekvent. LÀs den lÀnkade artikeln för mer detaljer och information. OKX ansvarar inte för innehÄll som finns pÄ tredje parts webbplatser. Innehav av digitala tillgÄngar, inklusive stabila kryptovalutor och NFT:er, innebÀr en hög grad av risk och kan fluktuera kraftigt. Du bör noga övervÀga om handel med eller innehav av digitala tillgÄngar Àr lÀmpligt för dig mot bakgrund av din ekonomiska situation.