- Злоумышленник получил несколько административных прав
- Роли мостов позволяют злоумышленникам выпускать токены и опустошать пулы.
- Инструменты конфиденциальности, такие как Tornado Cash, скрывают украденную криптовалюту
Итак, представь себе: обычный вторник утром, и вдруг из хранилища DeFi компании Credix исчезает $2.64 млн. Начинается паника, и я могу только вообразить коллективный шок пользователей протокола – словно в комнате полно людей, которые внезапно осознали, что им подали декаф кофе на конференции по потреблению кофеина. Блокировочные наблюдатели Cyvers Alerts и SlowMist отреагировали быстрее кошки на лазерной указке, а социальные сети взорвались предупреждениями столь же надежными, как теории заговора твоей тёти Линды.
Инвестировал в Теслу, потому что нравится машина? Это хороший старт. А теперь давай разберемся, что такое мультипликаторы и почему это важно.
Начать разбираться
Источник – X
В поразительном проявлении ответственности официальный аккаунт Credix в X признал утечку, заявив, что их команды находятся в состоянии повышенной готовности. Я могу только предположить, что это означает, что они все сидели вокруг с кофе и пончиками, ожидая следующего бедствия.
Источник – X
Эксперты по безопасности из SlowMist поделились новостью, от которой хочется развести руками: «Мультиподписный кошелек CrediX, шесть дней назад, Администратор и Мост были добавлены в качестве злоумышленника ACLManager». То есть, кто бы мог подумать, что настоящее ограбление — это друзья, которых мы приобрели по пути? Сайт оперативно перестал отвечать, вероятно, чтобы предотвратить дальнейшие депозиты — потому что нет ничего, что говорило бы «мы контролируем ситуацию», как закрытие дверей после того, как лошадь убежала.
Взлом роли администратора, который взломал хранилище
Источник — X
И вот в чем загвоздка: первопричиной этой катастрофы стала серия ошибок в доступе администраторов. Оказывается, роль Bridge была как VIP-пропуск на концерт, но вместо того, чтобы наслаждаться шоу, злоумышленник решил захватить всю сцену. PeckShield сообщил, что роль BRIDGE была использована для вывода средств из пула. Всего одна небольшая ошибка в правах доступа, и пуф! Миллионы исчезли быстрее, чем моя сила воли на шведском столе.
SlowMist уточнил, что злоумышленник создал залоговые токены себе, используя пул. Это как взять газонокосилку у соседа и вернуть её с полным баком бензина — только газонокосилка стоит миллионы, а сосед теперь очень, очень зол.
Мультисиговая структура доверия — Как всё пошло не так?
Теперь регуляторы внимательно изучают Credix, который в прошлом году наслаждался успехом, получив кредитную линию на $60 миллионов. За шесть дней до кражи злоумышленнику удалось проникнуть и получить административные права и привилегии контроллера моста незамеченными — как енот в мусорном баке. Используя собственные смарт-контракты протокола, они начали чеканить токены и сливать ликвидность по своему усмотрению. Вот это поворот сюжета!
PeckShield обнаружил взломанную учетную запись на X, показав, что все разрешения контролировались одним скомпрометированным адресом. Это как дать ключи от дома незнакомцу и потом удивляться пропаже телевизора.
Специалисты по блокчейну утверждают, что Tornado Cash помог злоумышленнику замести следы. Как поняли SlowMist и Cyvers, сервисы повышения конфиденциальности — это как худшая в мире игра в прятки, только на кону миллионы долларов, а преследователи чешут головы.
Кредикс заверил пользователей, что их средства останутся доступными через смарт-контракты даже при недоступности сайта. Они обещали восстановить все фонды в течение 24–48 часов. Но давайте будем откровенны — многие инвесторы по-прежнему пристально наблюдают за своими кошельками, как ястреб, задаваясь вопросом, увидят ли они когда-нибудь свои деньги снова.
Смотрите также
- Как завязать роман с Кибеллой в Warhammer 40,000: Rogue Trader
- Все главные персонажи Space Marine 2 и их актеры
- Руководство по сборке Кибеллы – Вольный торговец
- Лучшая сборка священника Министорума в Warhammer 40K: Rogue Trader
- Акции X5. Корпоративный Центр Икс 5: прогноз акций.
- Акции VTBR. Банк ВТБ: прогноз акций.
- Объяснение финала 4-го сезона «Сквозь снег»: удалось ли Ниме осуществить свой план?
- Дорожная карта Warhammer 40K: Space Marine 2 на 2025 год — Чемпион Саламандры и обновления PvE, PvP
- Разблокируйте эксклюзивные престижные бонусы для каждого класса в Space Marine 2
- Все комбинации оружия ближнего боя — Warhammer 40,000: Space Marine 2
2025-08-04 22:46