PeckShield: Credix hujumga uchradi va taxminan 4,5 million dollar yo‘qotdi

ChainCatcher ma’lumotlariga ko‘ra, PeckShield tomonidan olib borilgan xavfsizlik monitoringi natijasida CrediX bugun xavfsizlik buzilishiga uchragani aniqlandi, bunda xakerlar bir nechta boshqaruv huquqlariga ega bo‘lgan administrator hisobini buzib kirishgan. Ushbu hisob quyidagi imtiyozlarga ega bo‘lgan: POOL_ADMIN (pool administrator), BRIDGE (kross-zanjir ko‘prigi kirish huquqi), ASSET_LISTING_ADMIN (aktivlarni ro‘yxatga olish administratori), EMERGENCY_ADMIN (favqulodda vaziyatlar administratori) va RISK_ADMIN (xavf nazorati administratori).

Hujumchi BRIDGE imtiyozidan foydalanib, pooldan aktivlarni o‘g‘irlash yoki qarzga olishga muvaffaq bo‘lgan, taxminiy yo‘qotishlar miqdori taxminan 4,5 million dollarni tashkil etadi. Hodisa davomida haqiqiy aktivlar bilan ta’minlanmagan soxta acUSDC tokenlari (Credix Market Sonic USDC) ham chiqarilgan.

Avvalgi xabarlarga ko‘ra, CrediX o‘z veb-saytini allaqachon o‘chirib qo‘ygan va foydalanuvchi depozitlarini to‘xtatgan. Harakat qilishi kerak bo‘lgan foydalanuvchilarga smart-kontrakt orqali mablag‘larini yechib olish tavsiya etiladi.