🚨 SON DAKIKA: 4,5 MILYON DOLARLIK ISTISMAR UYARISI 🚨
İş parçacığı 1/4 @CrediX_fi #Sonic, çoklu imza hesaplarının güvenliği ihlal edildikten ve ACL Yöneticisi sözleşmesine kötü amaçlı bir yönetici (0xF32168) eklendikten sonra ~4,5 milyon ABD doları kaybetti. Saldırgan, zaten #Ethereum'a köprülenmiş olan fonları boşaltmak için yönetici ayrıcalıklarından yararlandı.
❌ Çoklu imza güvenliği ihlal edildi
❌ Kötü amaçlı yönetici eklendi
❌ #Ethereum ile köprülenen fonlar
Bu nedenle çoklu imza güvenliği önemlidir 👇
🧵Tam döküm + kendinizi nasıl koruyacağınız ile aşağıdaki konu
#DeFiSecurity #CryptoSecurity
Konu 2/4 ⚡ NE OLDU:
- CrediX multi-sig cüzdanı ele geçirildi
- Saldırgan, ACL Yöneticisi'ne kötü amaçlı yönetici (0xF32168...) ekledi
- Sahte acUSDC token'leri basmak için kullanılan yönetici hakları
- Kredi havuzlarından 4,5 milyon dolar boşaltıldı
- Fonlar zaten zincirler arası Ethereum'a taşındı
Konu 3/4 🛡️ KENDİNİZİ KORUYUN:
Proje:
✅ HER çoklu imza işlemini doğrulayın
✅ Multi-sig anahtarlar için donanım cüzdanlarını kullanın
✅ Yönetici değişiklikleri için zaman gecikmeleri uygulayın
Kullanıcı:
✅ Etkilenen protokollerden fonları ŞİMDİ taşıyın
✅ Yalnızca resmi kanalları takip edin
✅ Güvenlik uyarılarını asla göz ardı etmeyin
Dışarıda 🙏 güvende kalın
Konu: 4/4
🔍 TEKNIK DETAYLAR #1:
CrediX multi-sig hesabı, özellikle 0xF321683831Be16eeD74dfA58b02a37483cEC662e bir işlem aracılığıyla sözleşmenin ACL Yöneticisine kötü amaçlı bir yönetici hesabı ekledi
🔍 TEKNIK DETAYLAR #2:
Saldırgan, acUSDC kimlik bilgisi belirteçlerini basmak için yönetici ayrıcalıklarından yararlandı.
🔍 TEKNIK DETAYLAR #3:
Son olarak, fon havuzundan sürekli olarak token ödünç aldılar ve sonuçta yaklaşık $4,5 milyon zarara neden oldular.
🎯Saldırganın adresi: 0xF321683831Be16eeD74dfA58b02a37483cEC662e
🎯Saldırıya uğrayan sözleşme: 0x0850A9759165B25832E2cAa3dB3f2d04dc583D4E
🎯Saldırı işlemleri:
Birden fazla çapraz zincir işlemi yoluyla, varlıklar zincirler arası şu şekilde aktarıldı:
⚠️Başka bir hatırlatma: Çoklu imza ≠ Çoklu güvenli
16,61 B
47
Bu sayfadaki içerik üçüncü taraflarca sağlanmaktadır. Aksi belirtilmediği sürece, atıfta bulunulan makaleler OKX TR tarafından kaleme alınmamıştır ve OKX TR, bu materyaller üzerinde herhangi bir telif hakkı talebinde bulunmaz. İçerik, yalnızca bilgilendirme amaçlı sağlanmıştır ve OKX TR’nin görüşlerini yansıtmaz. Ayrıca, sunulan içerikler herhangi bir konuya ilişkin onay niteliği taşımaz ve yatırım tavsiyesi veya herhangi bir dijital varlığın alınıp satılmasına yönelik davet olarak değerlendirilmemelidir. Özetler ya da diğer bilgileri sağlamak için üretken yapay zekânın kullanıldığı durumlarda, bu tür yapay zekâ tarafından oluşturulan içerik yanlış veya tutarsız olabilir. Daha fazla ayrıntı ve bilgi için lütfen bağlantıda sunulan makaleyi okuyun. OKX TR, üçüncü taraf sitelerde barındırılan içeriklerden sorumlu değildir. Sabit coinler ve NFT’ler dâhil olmak üzere dijital varlıkları tutmak, yüksek derecede risk içerir ve bu tür varlık fiyatlarında büyük ölçüde dalgalanma yaşanabilir. Dijital varlıkları alıp satmanın veya tutmanın sizin için uygun olup olmadığını finansal durumunuz ışığında dikkatlice değerlendirmelisiniz.