GoPlus Security 🚦
GoPlus Security 🚦
SONIC+1,91 %
USDC+0,02 %
ETH+1,94 %
BTC+0,26 %
SOL+2,73 %
🚨 BREAKING: $4.5M EXPLOIT-ALARM 🚨 Thread 1/4 @CrediX_fi hat auf #Sonic ~$4.5M verloren, nachdem ihr Multi-Sig-Konto kompromittiert wurde und ein böswilliger Administrator (0xF32168) zum ACL Manager-Vertrag hinzugefügt wurde. Der Angreifer nutzte die Administratorrechte aus, um Gelder abzuziehen, die bereits nach #Ethereum übertragen wurden. ❌ Multi-Sig kompromittiert ❌ Böswilliger Administrator hinzugefügt ❌ Gelder nach #Ethereum übertragen Deshalb ist die Sicherheit von Multi-Sig wichtig 👇 🧵Thread unten mit vollständiger Analyse + wie man sich selbst schützen kann #DeFiSecurity #CryptoSecurity
CrediX
CrediX
Credix scheint einen Sicherheitsvorfall gehabt zu haben. Wir untersuchen dies und werden bald Details mitteilen.
Thread 2/4 ⚡ WAS IST PASSIERT: - CrediX Multi-Sig-Wallet kompromittiert - Angreifer hat einen bösartigen Administrator (0xF32168...) zum ACL-Manager hinzugefügt - Hat die Admin-Rechte genutzt, um gefälschte acUSDC-Token zu minten - $4,5 Millionen aus den Kreditpools abgezogen - Gelder wurden bereits cross-chain nach Ethereum verschoben
Thread 3/4 🛡️ SCHÜTZE DICH: Projekte: ✅ Überprüfe JEDEN Multi-Sig-Transaktion ✅ Verwende Hardware-Wallets für Multi-Sig-Schlüssel ✅ Implementiere Zeitverzögerungen für Admin-Änderungen Benutzer: ✅ Bewege Gelder jetzt von betroffenen Protokollen ✅ Folge nur offiziellen Kanälen ✅ Ignoriere niemals Sicherheitswarnungen Bleib sicher da draußen 🙏
Thread 4/4 🔍 TECHNISCHE DETAILS #1: Das CrediX Multi-Sig-Konto hat über eine Transaktion, speziell 0xF321683831Be16eeD74dfA58b02a37483cEC662e, ein bösartiges Administratorkonto zum ACL-Manager des Vertrags hinzugefügt.
Gallery 1
🔍 TECHNISCHE DETAILS #2: Der Angreifer nutzte Administratorrechte, um Berechtigungstoken acUSDC zu erstellen.
Gallery 1
🔍 TECHNISCHE DETAILS #3: Schließlich haben sie kontinuierlich Token aus dem Fonds-Pool geliehen, was letztendlich zu einem Verlust von etwa 4,5 Millionen Dollar führte.
Gallery 1
🎯Angreiferadresse: 0xF321683831Be16eeD74dfA58b02a37483cEC662e 🎯Angegriffener Vertrag: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E 🎯Angriffstransaktionen: Durch mehrere Cross-Chain-Transaktionen wurden Vermögenswerte cross-chain übertragen nach: ⚠️Eine weitere Erinnerung: Multi-sig ≠ Multi-safe
Original anzeigen
Quelle:twitter
7.253
21
Der Inhalt dieser Seite wird von Drittparteien bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Die Inhalte dienen ausschließlich zu Informationszwecken und spiegeln nicht die Ansichten von OKX wider. Sie stellen keine Form der Empfehlung dar und sind weder als Anlageberatung noch als Aufforderung zum Kauf oder Verkauf digitaler Assets zu verstehen. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen eingesetzt wird, kann der dadurch erzeugte Inhalt ungenau oder widersprüchlich sein. Mehr Infos findest du im verlinkten Artikel. OKX haftet nicht für Inhalte, die auf Drittpartei-Websites gehostet werden. Digitale Assets, einschließlich Stablecoins und NFT, bergen ein hohes Risiko und können stark schwanken. Du solltest sorgfältig überlegen, ob der Handel mit oder das Halten von digitalen Assets angesichts deiner finanziellen Situation für dich geeignet ist.