PeckShield: Credix pada atakiem, straty wynoszą około 4,5 miliona dolarów

Zgodnie z informacjami ChainCatcher, monitoring bezpieczeństwa prowadzony przez PeckShield ujawnił, że CrediX padł dziś ofiarą naruszenia bezpieczeństwa. Hakerzy wykorzystali przejęte konto administratora, które posiadało wiele uprawnień zarządczych. Konto to miało następujące uprawnienia: POOL_ADMIN (administrator puli), BRIDGE (dostęp do mostu cross-chain), ASSET_LISTING_ADMIN (administrator listingu aktywów), EMERGENCY_ADMIN (administrator ds. sytuacji awaryjnych) oraz RISK_ADMIN (administrator ds. zarządzania ryzykiem).

Atakujący wykorzystał uprawnienie BRIDGE, aby ukraść lub pożyczyć aktywa z puli, a szacowane straty wynoszą około 4,5 miliona dolarów. Incydent obejmował również emisję fałszywych tokenów acUSDC (Credix Market Sonic USDC), które nie były zabezpieczone rzeczywistymi aktywami.

Wcześniejsze doniesienia wskazywały, że CrediX już wyłączył swoją stronę internetową i zawiesił wpłaty użytkowników. Użytkownikom, którzy muszą podjąć działania, zaleca się wypłatę środków za pośrednictwem smart kontraktu.