Хакер украл 4,5 миллиона долларов у Credix, используя уязвимости в стейблкойнах

Атакующий украл 4,5 миллиона долларов у Credix, используя необеспеченные стейблкойны

Хакер украл криптовалюту на сумму 4,5 миллиона долларов из децентрализованного финансового протокола CrediX в понедельник, согласно информации, предоставленной компанией CertiK, занимающейся блокчейн-безопасностью.

Средства, которые по-прежнему остаются под контролем злоумышленника, затем были переброшены с сети Sonic, запущенной в прошлом году, на Ethereum, как сообщили в CertiK в публикации в X. #CertiKInsight 🚨@CrediX_fi подвергся взлому на сумму около 4,5 миллиона долларов. Все средства были переброшены с Sonic на сеть Ethereum.

На данный момент украденные средства все еще находятся в кошельках злоумышленника.Ссылка 1Ссылка 2Ссылка 3

CrediX признал в X, что произошел взлом безопасности, и что их вебсайт был временно отключен. Они пообещали, что `все средства будут полностью восстановлены` в течение двух дней.

На 11 утра по восточному времени вебсайт CrediX по-прежнему был недоступен. В официальном Telegram-канале CrediX некоторые пользователи требовали совета, как вывести свои средства.

Злоумышленник смог получить доступ к административному аккаунту, который позволил ему создавать необеспеченные стейблкойны на платформе CrediX, согласно информации от Peckshield. Используя эти средства, злоумышленник мог вывести другие активы, которые пользователи предоставили CrediX в качестве залога.

Злоумышленнику были предоставлены особые полномочия на CrediX шесть дней назад, согласно компании SlowMist, занимающейся блокчейн-безопасностью, которая подтвердила в X, что протокол был опустошен.

CrediX позиционирует себя как агрегатор и оптимизатор, позволяющий пользователям взаимодействовать с несколькими DeFi-протоколами в одном месте, такими как Compound и Aave. В X CrediX заявил в прошлом месяце, что пользователи могут зарабатывать годовую процентную ставку более 10,000%, предоставляя активы на платформе.

В 2022 году бывший председатель Комиссии по ценным бумагам и биржам Гэри Генслер предупреждал, что `может быть много рисков` за доходами, которые звучат `слишком хорошо, чтобы быть правдой`. Его комментарии последовали за крахами Voyager Digital и Celsius на фоне всплеска крипторынка во время пандемии.

Основная сеть Sonic была запущена в декабре, вскоре после ребрендинга сети из Fantom. В настоящее время в DeFi-протоколах используется активов на сумму около 437 миллионов долларов, согласно данным провайдера криптоинформации DeFiLlama.

CrediX имеет детализированные планы по аirdrop, связанному с предстоящим токеном CREDIT, однако он еще не был выпущен. В понедельник родной токен S сети Sonic вырос на 1,6% до 0,30 долларов, но цена токена снизилась на 39% за последний месяц.