ChainCatcher 消息,據派盾監測,CrediX 今日遭受安全漏洞攻擊,黑客通過盜用一個具有多重管理權限的管理員賬戶實施攻擊。該賬戶擁有:POOL_ADMIN(資金池管理員)、BRIDGE(跨鏈橋權限)、ASSET_LISTING_ADMIN(資產上架管理員)、EMERGENCY_ADMIN(緊急管理員)、RISK_ADMIN(風險控制管理員)等權限。
攻擊者利用了其中的 BRIDGE 權限,盜取或借出了資金池資產,預計損失約為 450 萬美元。其中還包括了偽造(無真實資產支撐)的 acUSDC 代幣(Credix Market Sonic USDC)的鑄造行為。
