攻击者从去中心化金融协议CrediX窃取450万美元加密货币
根据区块链安全公司CertiK的消息,攻击者在周一从去中心化金融协议CrediX窃取了价值450万美元的加密货币。这些资金目前似乎仍在攻击者的控制之下,随后通过Sonic(一种去年推出的第1层网络)桥接到以太坊,CertiK在X上的一篇帖子中提到。
CrediX确认安全漏洞并承诺全额追回资金
CrediX在X上承认发生了安全漏洞,并表示其网站已被下线。随后,它承诺“所有资金将在两天内全额追回”。截至东部时间上午11点,CrediX的网站仍然无法访问。在CrediX的官方Telegram频道中,一些用户急切寻求关于如何提取资金的建议。
攻击者利用管理账户铸造无抵押稳定币
根据Peckshield的说法,攻击者得以访问一个管理账户,该账户允许其在CrediX上铸造无抵押稳定币。利用这些资金,攻击者能够提取用户在CrediX上作为抵押品发布的其他资产,Peckshield在X上表示。
CrediX的权限被特殊赋予
区块链安全公司SlowMist确认,攻击者在六天前获得了CrediX的特殊权限,并在X上证实该协议已经被清空。
CrediX的功能与高收益警告
CrediX自称为一个聚合器和优化器,允许用户在一个地方与多个DeFi协议(如Compound和Aave)进行交互。CrediX上个月在X上表示,用户通过在平台上借贷资产可以获得超过10,000%的年利率。
前SEC主席的警告与Sonic网络
2022年,前证券交易委员会主席Gary Gensler警告称,听起来“太好以至于不真实”的收益背后可能存在“许多风险”。他的评论是在Voyager Digital和Celsius网络在疫情期间加密热潮尾声崩溃之后提出的。
Sonic的主网和资产使用情况
Sonic的主网于12月上线,不久前网络从Fantom更名而来。根据加密数据提供商DeFiLlama的数据显示,目前约有4.37亿美元的资产在DeFi协议中使用。
CrediX的空投计划与S token的表现
CrediX计划进行围绕其即将推出的CREDIT代币的空投,但尚未发布。在周一,Sonic的本地S代币上涨1.6%,至0.30美元,但该代币在过去一个月中的价格下降了39%。