$4.5百万黑客攻击：去中心化金融市场再次受到损害

• Hack的起源
• 角色被泄露 去中心化交易所CrediX_fi遭遇了严重的安全漏洞，攻击者从多个池中窃取了估计450万美元。此次漏洞源于一个以662e结尾的被攻破的管理员账户，该账户在协议中拥有极其广泛的权限，包括POOL_ADMIN、BRIDGE、ASSET_LISTING_ADMIN、EMERGENCY_ADMIN和RISK_ADMIN。

Hack的起源

通过 siphoning 资产并铸造无担保的 acUSDC 代币，这是一种独特于 CrediXs Sonic USDC 市场的合成资产，攻击者利用 BRIDGE 角色策划了这次盗窃。在没有任何支持或抵押的情况下，黑客能够利用这种铸造漏洞借用并抽走池资产，基本上是凭空创造货币。

来源：Peckshield因此，该协议的一个机制遭受了漏洞。CrediX 已关闭其网站以作回应，建议用户仅使用智能合约进行提现。由于该协议缺乏备份基础设施来隔离或隔离受损权限，这一极端措施强调了情况的严重性。这意味着对投资者和用户来说，不确定性和损失控制。

角色受损

主要角色已受到损害，协议现在严重受到损害，开发者对修复审计或恢复路线图并不透明。投资者应该预期长期后果。CrediX池的流动性可能会消失。与协议相关的acUSDC及任何治理或实用代币因代币信任的严重侵蚀而面临崩溃的危险。

开发者即使重新获得控制权，也会对智能合约和角色管理的完整性失去信任。一个可以在多个系统中充当上帝的地址将生态系统变成单点故障。投资者应避免任何进一步与CrediX相关的风险，直到提供完全透明的链上取证和第三方审计。