攻击者通过无担保稳定币从 Credix 窃取 450 万美元资产
大家都在使用↓↓↓
CS:GO免费开箱网站(免费取回):>>点击开箱<<
据区块链安全公司 CertiK 报告,一名攻击者于周一成功从去中心化金融协议 CrediX 窃取了价值约 450 万美元的加密货币。
这些被盗资金目前仍由攻击者控制,并已被桥接至以太坊网络。CertiK 表示,这些资金是从去年推出的 Layer 1 网络 Sonic 转移而来。
CrediX 在社交媒体平台 X 上承认发生了安全漏洞,并暂时关闭了其网站。随后,该公司承诺将在两天内“全额追回所有用户资金”。
截至美国东部时间上午 11 点,CrediX 网站仍处于离线状态。在 CrediX 的官方 Telegram 频道中,部分用户正在寻求有关如何提取资金的指导。
根据 Peckshield 的分析,攻击者通过获取管理账户权限,从而利用这些权限提取了用户存放在 CrediX 平台上的抵押资产。
另一家区块链安全公司 SlowMist 指出,攻击者早在六天前便获得了 CrediX 平台的特殊权限,并最终清空了协议中的资产。
CrediX 自称为一个 DeFi 协议聚合器和优化器,允许用户在一个平台上同时使用 Compound 和 Aave 等多种 DeFi 协议。该平台曾于上个月在 X 上宣称,用户可通过借贷资产获得超过 10,000% 的年化收益率。
2022 年,前美国证券交易委员会主席 Gary Gensler 曾发出警告,称过于诱人的收益率背后可能隐藏着巨大的风险。他的言论是在疫情后期加密货币繁荣结束、Voyager Digital 和 Celsius Network 相继倒闭后发表的。
Sonic 主网于去年 12 月正式发布,此前该网络名为 Fantom。据加密数据提供商DeFiLlama显示,当前用于 DeFi 协议的资产总价值约为 4.37 亿美元。
CrediX 此前计划围绕其即将推出的 CREDIT 代币推出空投活动,但尚未正式公布相关细节。与此同时,Sonic 的原生代币 S 在周一上涨 1.6%,达到 0.30 美元,但过去一个月内其价格已下跌 39%。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
