区块链安全公司 CertiK 称,一名攻击者于周一从去中心化金融协议 CrediX 窃取了价值 450 万美元的加密货币。
这些资金似乎仍然在攻击者的控制之下,随后被从去年推出的 Layer 1 网络 Sonic 桥接到以太坊,CertiK说在 X 上的一篇文章中。
CrediX 在 X 上承认发生了安全漏洞,其网站已被下线。随后,该公司承诺将在两天内“全额追回所有资金”。
截至美国东部时间上午 11 点,CrediX 网站仍处于离线状态。在 CrediX 的官方 Telegram 频道中,一些用户叫嚣以获取有关如何提取资金的建议。
攻击者能够访问管理帐户,从而可以在CrediX据 Peckshield 称。X 上称,攻击者利用这些资金提取了用户发布到 CrediX 作为抵押品的其他资产。
据区块链安全公司 SlowMist 称,攻击者六天前在 CrediX 上获得了特殊权限。确认的在 X 上,该协议已被耗尽。
CrediX 自称是一个聚合器和优化器,允许用户在一个地方使用多种 DeFi 协议,例如 Compound 和 Aave。CrediX 上个月在 X 平台上表示,用户可以通过在平台上借贷资产获得超过 10,000% 的年利率。
2022 年,前美国证券交易委员会主席 Gary Gensler警告看似“好得难以置信”的收益率背后可能隐藏着“很大的风险”。他的言论是在疫情时代加密货币繁荣末期,Voyager Digital 和 Celsius Network 相继倒闭之后发表的。
Sonic 的主网于 12 月首次亮相,当时该网络由 Fantom 更名而来。据加密数据提供商称,目前约有价值 4.37 亿美元的资产用于 DeFi 协议。德菲拉玛.
CrediX 已制定了围绕其即将推出的 CREDIT 代币的空投计划,但尚未正式公布。周一,Sonic 的原生代币 S 上涨 1.6%,至 0.30 美元,但该代币的价格在过去一个月内已下跌 39%。
