Rollerin tehlikeye girmesi
Merkeziyetsiz borsa CrediX_fi, saldırganların birden fazla havuzdan yaklaşık 4.5 milyon doları çekmesiyle yıkıcı bir güvenlik ihlali yaşadı. Saldırı, protokolde son derece geniş yetkilere sahip olan 662e ile biten bir ele geçirilmiş yönetici hesabından kaynaklandı: POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN ve RISK_ADMIN dahil.
Hack'in kökeni
Varlıkları siphonlayarak ve CrediXs Sonic USDC pazarına özgü, teminatsız acUSDC token'ları basarak, saldırgan BRIDGE rolünü kullanarak hırsızlığı planladı. Hiçbir destek veya teminat olmadan, hacker bu basım istismarını kullanarak havuz varlıklarını ödünç alıp boşaltabildi ve aslında havadan para yaratmış oldu.
Kaynak: PeckshieldSonuç olarak, protokolün mekanizmalarından biri ihlal edildi. CrediX, bu duruma yanıt olarak web sitesini devre dışı bıraktı ve kullanıcılara yalnızca akıllı sözleşmeler kullanarak para çekmelerini tavsiye etti. Protokolün, ihlal edilmiş izinleri izole etmek veya karantinaya almak için yedek altyapısının olmaması nedeniyle, bu aşırı önlem durumun ne kadar ciddi olduğunu vurgulamaktadır. Bu, yatırımcılar ve kullanıcılar için belirsizlik ve hasar kontrolü anlamına geliyor.
Rollerin tehlikeye girmesi
Ana roller tehlikeye atıldı, protokol şimdi ciddi şekilde tehlikeye girdi ve geliştiriciler iyileştirme denetimleri veya bir kurtarma yol haritası hakkında şeffaf davranmadılar. Yatırımcılar uzun vadeli sonuçlar beklemelidir. CrediX havuzunun likiditesi muhtemelen kaybolacak. acUSDC ve protokol ile ilişkili herhangi bir yönetim veya kullanım token'ı, token güveninin ciddi şekilde erozyona uğraması nedeniyle çökme tehlikesi altındadır.
Geliştiriciler, kontrolü yeniden kazansalar bile akıllı sözleşmelerin ve rol yönetiminin bütünlüğüne olan güvenlerini kaybederler. Birden fazla sistemde tanrı gibi hareket edebilen bir adres, ekosistemi tek bir hata noktası haline getirir. Yatırımcılar, tam şeffaflık, zincir üzeri adli inceleme ve üçüncü taraf denetimleri sağlanana kadar herhangi bir CrediX ile ilgili maruziyetten kaçınmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
4.5 Milyon Dolar Hırsızlık: DeFi Pazarı Yine Zarar Gördü
Hack'in kökeni
Varlıkları siphonlayarak ve CrediXs Sonic USDC pazarına özgü, teminatsız acUSDC token'ları basarak, saldırgan BRIDGE rolünü kullanarak hırsızlığı planladı. Hiçbir destek veya teminat olmadan, hacker bu basım istismarını kullanarak havuz varlıklarını ödünç alıp boşaltabildi ve aslında havadan para yaratmış oldu.
Rollerin tehlikeye girmesi
Ana roller tehlikeye atıldı, protokol şimdi ciddi şekilde tehlikeye girdi ve geliştiriciler iyileştirme denetimleri veya bir kurtarma yol haritası hakkında şeffaf davranmadılar. Yatırımcılar uzun vadeli sonuçlar beklemelidir. CrediX havuzunun likiditesi muhtemelen kaybolacak. acUSDC ve protokol ile ilişkili herhangi bir yönetim veya kullanım token'ı, token güveninin ciddi şekilde erozyona uğraması nedeniyle çökme tehlikesi altındadır.
Geliştiriciler, kontrolü yeniden kazansalar bile akıllı sözleşmelerin ve rol yönetiminin bütünlüğüne olan güvenlerini kaybederler. Birden fazla sistemde tanrı gibi hareket edebilen bir adres, ekosistemi tek bir hata noktası haline getirir. Yatırımcılar, tam şeffaflık, zincir üzeri adli inceleme ve üçüncü taraf denetimleri sağlanana kadar herhangi bir CrediX ile ilgili maruziyetten kaçınmalıdır.