Протокол CrediX Finance через місяць після запуску втратив $4,5 млн – Bits Media

Децентралізований протокол CrediX Finance втратив $4,5 млн після атаки хакерів. Інцидент стався менш як через місяць після запуску проекту, повідомили фахівці безпеки компанії CertiK.

Викрадені активи були виведені з мережі Sonic, на якій працює проект, потім конвертовані в ефіри та розподілені за трьома криптогаманцями.

За кілька днів до злому зловмисники отримали доступ до мультипідпису та контролю мосту. Після чого використовували повноваження для створення застави та отримання великих позик. Це дозволило хакерам вивести значну частину ліквідності з пулу. CrediX Finance , розповіли експерти CertiK.

Після виявлення злому розробники протоколу заявили про відключення сайту, щоб клієнти не могли здійснювати нові операції з цифровими активами. Команда запевнила користувачів, що поверне кошти протягом двох днів.

Фахівці CertiK повідомили, що атаки на гаманці з мультипідписом стали основним вектором загроз в індустрії децентралізованих фінансів (DeFi). Тільки за першу половину року збитки від подібних атак становили $3,1 млрд, що вказує на дедалі більшу вразливість інфраструктури DeFi-проектів, вважають фахівці з безпеки.

Раніше аналітики компанії Hacken розповіли, що проблеми з керуванням ключами та мультипідписами акаунтів стали головною причиною успішних атак зловмисників на централізовані, децентралізовані біржі та криптопроекти.

Источник: bits.media