체인캐처(ChainCatcher) 소식에 따르면, 파이쉴드의 모니터링 결과 크레디X가 오늘 보안 취약점 공격을 받았으며, 해커는 다중 관리 권한을 가진 관리자 계정을 도용해 공격을 실시했습니다. 해당 계정은 다음과 같은 권한을 보유하고 있었습니다: POOL_ADMIN(자금 풀 관리자), BRIDGE(크로스체인 브릿지 권한), ASSET_LISTING_ADMIN(자산 상장 관리자), EMERGENCY_ADMIN(긴급 관리자), RISK_ADMIN(리스크 관리자) 등의 권한입니다.
공격자는 BRIDGE 권한을 이용해 자금 풀 자산을 도난 또는 대출했으며, 예상 손실액은 약 450만 달러입니다. 여기에는 (실제 자산이 뒷받침되지 않은) acUSDC 토큰(크레디X 마켓 소닉 USDC)의 민트 행위도 포함되어 있습니다.
