Principaux à retenir
- Le crédix de l’agrégateur de rendement décentralisé basé sur Sonic a été piraté pour 4,5 millions de dollars.
- L’attaque a profité des vulnérabilités dans les contrôles d’accès de la plate-forme.
- L’équipe derrière la plate-forme prétend avoir négocié le pirate pour retourner des fonds volés.
Le lundi 4 août, le crédix d’agrégateur de prêt et de rendement basé sur Sonic a subi une perte de 4,5 millions de dollars après qu’un pirate a accédé aux contrôles administratifs cruciaux qui les permettent de vider les fonds de la plate-forme.
Après l’attaque, Credix a annoncé sur X qu’un accord pour le retour des fonds avait été conclu avec le pirate.
Partenaires sécurisés recommandés
Sommaire
Credix Hack: Que s’est-il passé?
À peine un mois après son lancement, Credix a été exploité dans une attaque qui a profité des vulnérabilités dans les contrôles d’accès de la plate-forme.
Selon un analyse À Halborn, six jours avant le vol, le pirate a utilisé leur accès pour se conférer à un large ensemble d’autorisations.
En utilisant ces derniers, ils ont frappé des jetons ACUSDC non reversés, qu’ils ont échangé pour de vrais USDC avant de le pair vers Ethereum et de blanchiment via de l’argent de la tornade.
En réponse, les administrateurs de Credix ont abaissé le site Web pour éviter d’autres dépôts et ont exhorté les utilisateurs à retirer des fonds via des contrats intelligents.
Hacker accepte de retourner des fonds
Mardi, crédix annoncé sur X que l’Exploiteur avait accepté de retourner les fonds volés dans les 48 heures. En retour, ils recevront de l’argent payé du Trésor de Credix, qui est séparé des actifs des utilisateurs.
Les utilisateurs concernés seront diffusés sur leur part des fonds retournés, a indiqué le poste. « Nous nous excusons pour la façon dont cela s’est avéré et la détresse causée à la communauté sonore et à nos utilisateurs », a-t-il ajouté
L’attaquant a finalement accepté de retourner les 4,5 millions de dollars. La plate-forme l’a qualifié de «parley réussi» dans son article sur les réseaux sociaux, mais n’a pas partagé les termes de l’accord ou l’identité de l’attaquant.
Un travail intérieur?
Bien que l’on sache peu de choses sur les fondateurs de Credix, la nature du hack récent augmente la possibilité que ce soit un travail intérieur.
Les systèmes de contrôle d’accès pour les protocoles décentralisés sont généralement étroitement restreints, et les autorisations ne sont généralement accordées qu’aux membres de l’équipe de confiance ou aux portefeuilles multisig.
Les utilisateurs de la chaîne Telegram de Credix ont émis l’hypothèse que le hack présumé était, en fait, une traction de tapis.
Au moment de la rédaction du moment de la rédaction, les actifs n’avaient pas été remboursés comme promis X Post de Credix.
Pendant ce temps, de nombreux utilisateurs ont déclaré n’ont pas pu retirer des fonds via un contrat intelligent en raison d’une liquidité insuffisante dans certains pools.
Partenaires sécurisés recommandés