$4.5百万のハッキング：DeFi市場が再び被害を受ける

• ハックの起源
• 役割が侵害されました 分散型取引所CrediX_fiは、攻撃者が複数のプールから推定450万ドルを奪ったという壊滅的なセキュリティ侵害に見舞われました。この脆弱性は、662eで終わる妥協された管理アカウントから発生し、プロトコル全体にわたって危険なほど広範な権限を保持していました：POOL_ADMIN、BRIDGE、ASSET_LISTING_ADMIN、EMERGENCY_ADMIN、RISK_ADMINを含みます。

ハックの起源

アセットを siphoning し、CrediXs Sonic USDC 市場に特有の合成資産である裏付けのない acUSDC トークンをミントすることにより、攻撃者は BRIDGE 役割を使って盗難を計画しました。サポートや担保なしで、ハッカーはこのミントの悪用を利用してプールアセットを借りて排出することができ、本質的に空気からお金を作り出しました。

出典: Peckshieldその結果、プロトコルのメカニズムの一つが侵害を受けました。CrediXはそのウェブサイトを無効にし、ユーザーにスマートコントラクトのみを使用して引き出すように助言しています。プロトコルには妥協された権限を隔離または検疫するためのバックアップインフラストラクチャが欠如しているため、この極端な措置は状況の深刻さを強調しています。これは投資家やユーザーにとって不確実性とダメージコントロールを意味します。

役割が妥協された

主要な役割が侵害され、プロトコルは現在深刻に侵害されており、開発者は修復監査や回復ロードマップについて透明性を持っていません。投資家は長期的な影響を期待すべきです。CrediXプールの流動性はおそらく消失するでしょう。acUSDCおよびプロトコルに関連するガバナンスまたはユーティリティトークンは、トークンの信頼の深刻な侵食により崩壊の危険があります。

開発者は、制御を取り戻してもスマートコントラクトと役割管理の整合性に対する信頼を失います。複数のシステムで神のように振る舞うことができるアドレスは、エコシステムを単一障害点に変えてしまいます。投資家は、完全な透明性、オンチェーンフォレンジックス、第三者監査が提供されるまで、さらにCrediXに関連するエクスポージャーを避けるべきです。