الأدوار المهددة
تعرضت بورصة CrediX_fi اللامركزية لاختراق أمني مدمر، حيث قام المهاجمون بسحب حوالي 4.5 مليون دولار من عدة تجمعات. كانت الثغرة ناتجة عن حساب مدير مخترق ينتهي بـ 662e، والذي كان لديه صلاحيات واسعة بشكل خطير عبر البروتوكول: بما في ذلك POOL_ADMIN، BRIDGE، ASSET_LISTING_ADMIN، EMERGENCY_ADMIN و RISK_ADMIN.
أصل القرصنة
من خلال تصريف الأصول وصك رموز acUSDC غير المدعومة، وهي أصول صناعية فريدة من نوعها في سوق CrediXs Sonic USDC، خطط المهاجم لسرقة باستخدام دور BRIDGE. بدون أي دعم أو ضمانات، تمكن الهاكر من اقتراض واستنزاف أصول المجموعة باستخدام هذا الاستغلال في الصك، مما أدى فعليًا إلى خلق المال من لا شيء.
المصدر: Peckshieldنتيجة لذلك، تعرض أحد آليات البروتوكول للاختراق. قامت CrediX بتعطيل موقعها ردًا على ذلك، مُنبهة المستخدمين لسحب أموالهم باستخدام العقود الذكية فقط. بسبب عدم وجود بنية تحتية احتياطية للبروتوكول لعزل أو حجر الأذونات الم compromised، فإن هذه الخطوة القصوى تُبرز مدى خطورة الوضع. وهذا يعني عدم اليقين وإدارة الأضرار للمستثمرين والمستخدمين.
الأدوار المتأثرة
تم المساس بالأدوار الرئيسية، والبروتوكول الآن معرض للخطر بشكل خطير ولم يكن المطورون شفافين بشأن تدقيقات الإصلاح أو خارطة طريق الاسترداد. يجب على المستثمرين توقع عواقب طويلة الأجل. من المحتمل أن تختفي سيولة تجمع CrediX. acUSDC وأي رموز حوكمة أو فائدة مرتبطة بالبروتوكول في خطر الانهيار بسبب التآكل الشديد في ثقة الرموز.
يفقد المطورون الثقة في نزاهة العقود الذكية وإدارة الأدوار حتى لو استعادوا السيطرة. عنوان يمكنه العمل كإله عبر عدة أنظمة يحول النظام البيئي إلى نقطة فشل واحدة. يجب على المستثمرين تجنب أي تعرض آخر متعلق بـ CrediX حتى يتم توفير الشفافية الكاملة، والتحقيقات على السلسلة، والتدقيق من قبل طرف ثالث.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
$4.5 مليون اختراق: سوق DeFi يتعرض للضرر مرة أخرى
أصل القرصنة
من خلال تصريف الأصول وصك رموز acUSDC غير المدعومة، وهي أصول صناعية فريدة من نوعها في سوق CrediXs Sonic USDC، خطط المهاجم لسرقة باستخدام دور BRIDGE. بدون أي دعم أو ضمانات، تمكن الهاكر من اقتراض واستنزاف أصول المجموعة باستخدام هذا الاستغلال في الصك، مما أدى فعليًا إلى خلق المال من لا شيء.
الأدوار المتأثرة
تم المساس بالأدوار الرئيسية، والبروتوكول الآن معرض للخطر بشكل خطير ولم يكن المطورون شفافين بشأن تدقيقات الإصلاح أو خارطة طريق الاسترداد. يجب على المستثمرين توقع عواقب طويلة الأجل. من المحتمل أن تختفي سيولة تجمع CrediX. acUSDC وأي رموز حوكمة أو فائدة مرتبطة بالبروتوكول في خطر الانهيار بسبب التآكل الشديد في ثقة الرموز.
يفقد المطورون الثقة في نزاهة العقود الذكية وإدارة الأدوار حتى لو استعادوا السيطرة. عنوان يمكنه العمل كإله عبر عدة أنظمة يحول النظام البيئي إلى نقطة فشل واحدة. يجب على المستثمرين تجنب أي تعرض آخر متعلق بـ CrediX حتى يتم توفير الشفافية الكاملة، والتحقيقات على السلسلة، والتدقيق من قبل طرف ثالث.