ChainCatcher 消息,据派盾监测,CrediX 今日遭受安全漏洞攻击,黑客通过盗用一个具有多重管理权限的管理员账户实施攻击。该账户拥有:POOL_ADMIN(资金池管理员)、BRIDGE(跨链桥权限)、ASSET_LISTING_ADMIN(资产上架管理员)、EMERGENCY_ADMIN(紧急管理员)、RISK_ADMIN(风险控制管理员)等权限。
攻击者利用了其中的 BRIDGE 权限,盗取或借出了资金池资产,预计损失约为 450 万美元。其中还包括了伪造(无真实资产支撑)的 acUSDC 代币(Credix Market Sonic USDC)的铸造行为。
