Недавний взлом децентрализованной биржи CrediX стал причиной потери $4.5 миллиона после захвата аккаунта администратора злоумышленниками. Этот инцидент вызвал панику среди пользователей и инвесторов.
Как произошел взлом
Взлом начался с захвата администратора аккаунта на CrediX, обладающего широкими правами управления на платформе. Хакер получил возможность контролировать пулы, перемещать активы и изменять настройки риска. Используя этот доступ, он смог создать большое количество поддельных токенов USDC, которые не были обеспечены реальными активами, и затем занять реальные средства из пулов платформы.
Меры после атаки
После атаки CrediX быстро отключил свой сайт, посоветовав пользователям обходить стандартный интерфейс и обращаться к смарт-контрактам напрямую для доступа к своим средствам. Эта ситуация показала серьезность атаки, так как на платформе не было систем резервного копирования, что вынудило разработчиков отключить весь интерфейс.
Последствия для CrediX
Потеря $4.5 миллиона серьезно потрясла доверие к протоколу CrediX. Токен acUSDC, использовавшийся в платформе, потерял свою репутацию и теперь вызывает сомнения у пользователей. Кроме того, другие связанные токены также могут понести значительные потери в стоимости. Эксперты указывают на недочеты в дизайне системы, так как возможность одного аккаунта действовать с такой властью создает единую точку отказа.
Инцидент с CrediX подчеркивает важность безопасности в децентрализованных финансовых системах и необходимость внедрения более надежных механизмов защиты.
