🚨 重大消息：$4.5M 漏洞警报 🚨 第1/4条 @CrediX_fi 在 #Sonic 上损失了约 $4.5M，因为他们的多重签名账户被攻破，恶意管理员 (0xF32168) 被添加到 ACL 管理合约中。攻击者利用管理员权限抽走资金，这些资金已经被桥接到 #Ethereum。 ❌ 多重签名被攻破 ❌ 添加了恶意管理员 ❌ 资金已桥接到 #Ethereum 这就是多重签名安全性重要的原因 👇 🧵下面的线程包含完整的分析 + 如何保护自己 #DeFiSecurity #CryptoSecurity

第2/4条 ⚡ 发生了什么： - CrediX 多签钱包被攻破 - 攻击者将恶意管理员 (0xF32168...) 添加到 ACL 管理器 - 利用管理员权限铸造假 acUSDC 代币 - 从借贷池中抽走了 450 万美元 - 资金已跨链转移到以太坊

线程 3/4 🛡️ 保护自己： 项目： ✅ 验证每一笔多重签名交易 ✅ 对多重签名密钥使用硬件钱包 ✅ 对管理员更改实施时间延迟 用户： ✅ 立即从受影响的协议中转移资金 ✅ 仅关注官方渠道 ✅ 永远不要忽视安全警告 保持安全 🙏

第4/4条 🔍 技术细节 #1: CrediX多重签名账户通过一笔交易向合约的ACL管理器添加了一个恶意管理员账户，具体为0xF321683831Be16eeD74dfA58b02a37483cEC662e

🔍 技术细节 #2: 攻击者利用管理员权限铸造了凭证代币 acUSDC。

🔍 技术细节 #3： 最后，他们不断从资金池借入代币，最终造成约450万美元的损失。

🎯攻击者地址: 0xF321683831Be16eeD74dfA58b02a37483cEC662e 🎯被攻击合约: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E 🎯攻击交易: 通过多次跨链交易，资产被跨链转移至: ⚠️另一个提醒: 多签 ≠ 多安全