據區塊鏈安全公司 CertiK 報告,一名攻擊者于周一成功從去中心化金融協議 CrediX 竊取了價值約 450 萬美元的加密貨幣。
這些被盜資金目前仍由攻擊者控制,并已被橋接至以太坊網絡。CertiK 表示,這些資金是從去年推出的 Layer 1 網絡 Sonic 轉移而來。
CrediX 在社交媒體平臺 X 上承認發生了安全漏洞,并暫時關閉了其網站。隨后,該公司承諾將在兩天內“全額追回所有用戶資金”。
截至美國東部時間上午 11 點,CrediX 網站仍處于離線狀態。在 CrediX 的官方 Telegram 頻道中,部分用戶正在尋求有關如何提取資金的指導。
根據 Peckshield 的分析,攻擊者通過獲取管理賬戶權限,從而利用這些權限提取了用戶存放在 CrediX 平臺上的抵押資產。
另一家區塊鏈安全公司 SlowMist 指出,攻擊者早在六天前便獲得了 CrediX 平臺的特殊權限,并最終清空了協議中的資產。
CrediX 自稱為一個 DeFi 協議聚合器和優化器,允許用戶在一個平臺上同時使用 Compound 和 Aave 等多種 DeFi 協議。該平臺曾于上個月在 X 上宣稱,用戶可通過借貸資產獲得超過 10,000% 的年化收益率。
2022 年,前美國證券交易委員會主席 Gary Gensler 曾發出警告,稱過于誘人的收益率背后可能隱藏著巨大的風險。他的言論是在疫情后期加密貨幣繁榮結束、Voyager Digital 和 Celsius Network 相繼倒閉后發表的。
Sonic 主網于去年 12 月正式發布,此前該網絡名為 Fantom。據加密數據提供商DeFiLlama顯示,當前用于 DeFi 協議的資產總價值約為 4.37 億美元。
CrediX 此前計劃圍繞其即將推出的 CREDIT 代幣推出空投活動,但尚未正式公布相關細節。與此同時,Sonic 的原生代幣 S 在周一上漲 1.6%,達到 0.30 美元,但過去一個月內其價格已下跌 39%。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
