DeFi-протокол CrediX сообщил о серьезной атаке, в результате которой злоумышленник исчерпал ликвидность системы, получив привилегированный доступ всего за шесть дней до инцидента.
Как произошла атака
Согласно данным, предоставленным компанией безопасности SlowMist, злоумышленнику были даны привилегированные права администратора и контроллера моста. Пользуясь этими правами, он:
* Создал поддельное или несанкционированное обеспечение * Использовал это обеспечение для значительного заимствования из протокола * Полностью исчерпал папку кредитования, оставив ее без ликвидности.
Личность тех, кто одобрил добавление злонамеренного администратора, остается неясной.
CrediX принимает меры, но уже может быть слишком поздно
В ответ на атаку CrediX отключил свой веб-сайт, чтобы предотвратить новые депозиты от пользователей. Этот экстренный шаг направлен на сдерживание ущерба, хотя уже похищенные средства, по всей видимости, невозможно вернуть.
CrediX получил внимание в 2023 году, обеспечив кредитную линию на сумму 60 миллионов долларов, что считалось значительным шагом вперед в его миссии по соединению реальных кредитных рынков с DeFi.
Важность безопасности в DeFi
Этот инцидент служит напоминанием о критической важности надежных структур управления, особенно в протоколах, которые управляют значительным капиталом. Поскольку пространство DeFi продолжает расти, риски, связанные с плохим доступом и недостаточными аудитами безопасности, также продолжают увеличиваться.
Случай с CrediX подчеркивает необходимость жестких мер безопасности и устойчивых структур управления для обеспечения защиты активов в DeFi-протоколах.
