攻击者通过无担保稳定币从 Credix 窃取 450 万美元资产

据区块链安全公司 CertiK 报告，一名攻击者于周一成功从去中心化金融协议 CrediX 窃取了价值约 450 万美元的加密货币。

这些被盗资金目前仍由攻击者控制，并已被桥接至以太坊网络。CertiK 表示，这些资金是从去年推出的 Layer 1 网络 Sonic 转移而来。

CrediX 在社交媒体平台 X 上承认发生了安全漏洞，并暂时关闭了其网站。随后，该公司承诺将在两天内“全额追回所有用户资金”。

截至美国东部时间上午 11 点，CrediX 网站仍处于离线状态。在 CrediX 的官方 Telegram 频道中，部分用户正在寻求有关如何提取资金的指导。

根据 Peckshield 的分析，攻击者通过获取管理账户权限，从而利用这些权限提取了用户存放在 CrediX 平台上的抵押资产。

另一家区块链安全公司 SlowMist 指出，攻击者早在六天前便获得了 CrediX 平台的特殊权限，并最终清空了协议中的资产。

CrediX 自称为一个 DeFi 协议聚合器和优化器，允许用户在一个平台上同时使用 Compound 和 Aave 等多种 DeFi 协议。该平台曾于上个月在 X 上宣称，用户可通过借贷资产获得超过 10,000% 的年化收益率。

2022 年，前美国证券交易委员会主席 Gary Gensler 曾发出警告，称过于诱人的收益率背后可能隐藏着巨大的风险。他的言论是在疫情后期加密货币繁荣结束、Voyager Digital 和 Celsius Network 相继倒闭后发表的。

Sonic 主网于去年 12 月正式发布，此前该网络名为 Fantom。据加密数据提供商DeFiLlama显示，当前用于 DeFi 协议的资产总价值约为 4.37 亿美元。

CrediX 此前计划围绕其即将推出的 CREDIT 代币推出空投活动，但尚未正式公布相关细节。与此同时，Sonic 的原生代币 S 在周一上涨 1.6%，达到 0.30 美元，但过去一个月内其价格已下跌 39%。