۴.۵ میلیون دلار هک کردن: بازار Defi دوباره آسیب دیده است
- منشأ هک
- غلطک ها موافقت کردند
بازار سهام غیر متمرکز Credix_FI تخلف امنیتی مخرب را تجربه کرد و مهاجمان ۴.۵ میلیون دلار تخمین زده می شود از چندین استخر. Waryit توسط یک حساب مدیر آشتی ایجاد شده است که با 662E به پایان می رسد ، که مجوزهای گسترده ای بین پروتکل دریافت می کند: pool_admin ، bridge ، asset_listing_admin ، angeency_admin و riss_admin.
منشأ هک
مهاجم سرقت را با استفاده از نقش پل با ریختن دارایی ها ، دارایی های مصنوعی خاص برای بازار Sonic USDC Kredixs برنامه ریزی کرد و توکنسین ACUSDC را که پس از آن پس گرفت ، گرفت. بدون هیچ گونه پشتیبانی و تضمینی ، هکر توانست با استفاده از استثمار خود به این معنا دارایی استخر را وام و خالی کند و اساساً پول را از هوای خوب ایجاد کند.
در نتیجه ، یکی از مکانیسم های پروتکل نقض شد. Credix در پاسخ به وب سایت غیرفعال کرد و به کاربران توصیه کرد که با استفاده از تنها قراردادهای هوشمند ، برداشت خود را پس بگیرند. تأکید می کند که این احتیاط بیش از حد جدی چقدر جدی است زیرا پروتکل در مجوزهای خطرناک در منزوی قرار دارد یا زیرساخت پشتیبان برای زیرساخت های قرنطینه ندارد. این به معنای عدم اطمینان و کنترل خسارت برای سرمایه گذاران و کاربران است.
شما همچنین می توانید دوست داشته باشید
غلطک ها موافقت کردند
نقش اصلی در معرض خطر بود ، اکنون پروتکل به طور جدی در معرض خطر قرار گرفت و توسعه دهندگان در مورد بازرسی های بهبود یا نقشه راه نجات شفاف نبودند. سرمایه گذاران باید انتظار نتایج طولانی مدت را داشته باشند. نقدینگی استخر Credix احتمالاً از بین می رود. هرگونه نشانه قابل توجهی از حاکمیت یا فواید مرتبط با ACUSDC و پروتکل در معرض خطر فروپاشی به دلیل فرسایش جدی اعتماد به نفس نشانگر است.
توسعه دهندگان یکپارچگی قراردادهای هوشمند و مدیریت نقش را تسکین می دهند ، حتی اگر کنترل خود را دوباره بدست آورند. در چندین سیستم ، آدرس که می تواند به عنوان خدایان عمل کند ، اکوسیستم را به یک نقطه از شکست تبدیل می کند. سرمایه گذاران باید تا زمان شفافیت کامل ، داروهای پزشکی قانونی زنجیره ای و بازرسی های شخص ثالث ، از قرار گرفتن در معرض اعتبار خودداری کنند.
منبع: U.Today
