PeckShield Credix sufre un ataque con pérdidas de aproximadamente 4,5 millones de dólares

Según ChainCatcher, el monitoreo de seguridad realizado por PeckShield ha revelado que CrediX sufrió una brecha de seguridad hoy, en la que los hackers explotaron una cuenta de administrador comprometida que contaba con múltiples permisos de gestión. Esta cuenta tenía los siguientes privilegios: POOL_ADMIN (administrador de pool), BRIDGE (acceso a puente entre cadenas), ASSET_LISTING_ADMIN (administrador de listado de activos), EMERGENCY_ADMIN (administrador de emergencias) y RISK_ADMIN (administrador de control de riesgos).

El atacante utilizó el privilegio BRIDGE para robar o tomar prestados activos del pool, con pérdidas estimadas en aproximadamente 4,5 millones de dólares. El incidente también involucró la emisión de tokens acUSDC falsos (Credix Market Sonic USDC) que no estaban respaldados por activos reales.

Informes previos indicaron que CrediX ya ha desconectado su sitio web y suspendido los depósitos de usuarios. Se recomienda a los usuarios que necesiten tomar medidas que retiren fondos a través de contrato inteligente.