Зламані ролі
Децентралізована біржа CrediX_fi зазнала руйнівного витоку безпеки, в результаті якого з кількох пулів було викрадено приблизно 4,5 мільйона доларів. Використання вразливості походило від скомпрометованого адміністративного аккаунту, що закінчується на 662e, який мав небезпечно широкі повноваження в рамках протоколу: включаючи POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN та RISK_ADMIN.
Походження хакерства
Шляхом відкачування активів і емісії незабезпечених токенів acUSDC, синтетичного активу, унікального для ринку Sonic USDC CrediXs, зловмисник спланував крадіжку, використовуючи роль BRIDGE. Без будь-якої підтримки або забезпечення хакер зміг позичити та вичерпати активи пулу, використовуючи цей експлойт емісії, насправді створюючи гроші з повітря.
Джерело: PeckshieldВ результаті один з механізмів протоколу зазнав порушення. CrediX відключив свій вебсайт у відповідь, порадивши користувачам здійснювати виведення коштів лише за допомогою смарт-контрактів. Через відсутність резервної інфраструктури протоколу для ізоляції або карантину скомпрометованих дозволів, ця крайня міра підкреслює, наскільки серйозною є ситуація. Це означає невизначеність та контроль збитків для інвесторів і користувачів.
Скомпрометовані ролі
Основні ролі були скомпрометовані, протокол зараз серйозно скомпрометований, і розробники не були прозорими щодо аудитів виправлення або дорожньої карти відновлення. Інвесторам слід очікувати довгострокових наслідків. Ліквідність пулу CrediX, ймовірно, зникне. acUSDC та будь-які токени управління або утиліти, пов'язані з протоколом, перебувають під загрозою колапсу через серйозне erozію довіри до токенів.
Розробники втрачають довіру до цілісності смарт-контрактів і управління ролями, навіть якщо вони відновлюють контроль. Адреса, яка може діяти як бог у кількох системах, перетворює екосистему на єдину точку відмови. Інвесторам слід уникати будь-якого подальшого впливу, пов'язаного з CrediX, до того, як буде забезпечена повна прозорість, ончейн-судові розслідування та аудити сторонніх організацій.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
$4.5 мільйона хак: ринок DeFi знову зазнає збитків
Походження хакерства
Шляхом відкачування активів і емісії незабезпечених токенів acUSDC, синтетичного активу, унікального для ринку Sonic USDC CrediXs, зловмисник спланував крадіжку, використовуючи роль BRIDGE. Без будь-якої підтримки або забезпечення хакер зміг позичити та вичерпати активи пулу, використовуючи цей експлойт емісії, насправді створюючи гроші з повітря.
Скомпрометовані ролі
Основні ролі були скомпрометовані, протокол зараз серйозно скомпрометований, і розробники не були прозорими щодо аудитів виправлення або дорожньої карти відновлення. Інвесторам слід очікувати довгострокових наслідків. Ліквідність пулу CrediX, ймовірно, зникне. acUSDC та будь-які токени управління або утиліти, пов'язані з протоколом, перебувають під загрозою колапсу через серйозне erozію довіри до токенів.
Розробники втрачають довіру до цілісності смарт-контрактів і управління ролями, навіть якщо вони відновлюють контроль. Адреса, яка може діяти як бог у кількох системах, перетворює екосистему на єдину точку відмови. Інвесторам слід уникати будь-якого подальшого впливу, пов'язаного з CrediX, до того, як буде забезпечена повна прозорість, ончейн-судові розслідування та аудити сторонніх організацій.