自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
10.00% 90.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

CrediX_fi漏洞致管理员权限遭利用,损失高达450万美元

2025-08-04 21:50:29
收藏

CrediX_fi遭遇管理员权限漏洞致450万美元被盗

去中心化交易所CrediX_fi遭受重大安全漏洞攻击,导致约450万美元损失。PeckShield报告显示,攻击者通过尾号为662e的管理员钱包实施入侵,该钱包拥有平台广泛权限。

多重权限沦陷引发系统性风险

此次攻击涉及POOL_ADMIN、BRIDGE、RISK_ADMIN、EMERGENCY_ADMIN和ASSET_LISTING_ADMIN等多个核心权限。攻击者利用这些特权在Sonic USDC市场铸造无抵押的acUSDC代币,随后从各流动性池提取资金。

攻击者特别利用BRIDGE权限绕过抵押要求,通过虚构价值掏空资金池。这导致多个合约受损,平台运营商紧急关闭网站,并建议用户仅通过智能合约处理资产。

架构缺陷加剧危机

该平台在紧急情况下无法隔离或停用特定管理员权限,暴露出严重的架构缺陷。应急控制机制的失效使情况进一步恶化,投资者和开发者对协议的安全性和未来功能产生质疑。

流动性危机与信任崩塌

此次漏洞严重损害了CrediX_fi的运营可信度和链上治理。由于涉及多个高级权限,平台面临严重的信任危机。

由于开发者未就事件后续审计和安全修复进行沟通,用户长期处于信息真空状态。acUSDC及相关代币信任度急剧下降,预计持币者平仓将导致流动性快速枯竭。

权限集中化成致命弱点

生态系统中的权限集中化成为单点故障根源。多重系统的高级权限设置使得漏洞持续蔓延,且缺乏透明的补救措施进一步动摇投资者信心。

大量观察人士要求进行独立取证审查和外部审计。在相关措施落实前,建议投资者避免接触CrediX相关资产或交易任何关联产品。

去中心化平台的权限管理警示

CrediX_fi事件暴露出去中心化平台权限管理的关键缺陷。此次漏洞不仅造成重大财务损失,更揭示出亟待解决的系统性脆弱性。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻