PeckShield: Credix зазнала атаки з втратами близько 4,5 мільйона доларів

За даними ChainCatcher, моніторинг безпеки від PeckShield виявив, що сьогодні CrediX зазнав порушення безпеки: хакери скористалися скомпрометованим обліковим записом адміністратора, який мав кілька управлінських дозволів. Цей обліковий запис мав такі привілеї: POOL_ADMIN (адміністратор пулу), BRIDGE (доступ до кросчейн-моста), ASSET_LISTING_ADMIN (адміністратор лістингу активів), EMERGENCY_ADMIN (адміністратор з надзвичайних ситуацій) та RISK_ADMIN (адміністратор з управління ризиками).

Зловмисник використав привілей BRIDGE для викрадення або позики активів із пулу, а орієнтовні збитки становлять близько 4,5 мільйона доларів. Інцидент також супроводжувався емісією фальшивих токенів acUSDC (Credix Market Sonic USDC), які не були забезпечені реальними активами.

Раніше повідомлялося, що CrediX вже відключив свій вебсайт і призупинив внесення депозитів користувачами. Користувачам, яким потрібно вжити заходів, рекомендується здійснювати виведення через смарт-контракт.