概要
- CrediXでマルチシグ署名のエクスプロイトが発生したとスローミストが伝えました。
- 攻撃者はマルチシグウォレットの管理者およびブリッジ権限を活用し、直接担保トークンの発行や大規模な資産借り入れを行ったとされています。
- CrediXはセキュリティ侵害によりウェブサイトを無効化し、資金引き出しにはコントラクトの活用を案内しました。
分散型金融(DeFi)プロジェクトのCrediXでマルチシグ署名のエクスプロイト事案が発生しました。
4日(現地時間)、オンチェーンセキュリティプラットフォームのスローミストは「6日前にCrediXのマルチシグウォレットへアクセスした攻撃者が、管理者およびブリッジ権限を保持していたことが判明し、攻撃者はこの権限を使って直接担保トークンを発行することが可能となった。攻撃者は巨額の資産を借り入れ、プールを枯渇させた」と説明しました。
これを受け、CrediXは「現在セキュリティ侵害が発生し調査中であり、ユーザーの入金を防ぐためウェブサイトを無効化した。資金の引き出しを行う際にはコントラクトを利用する必要がある」と明らかにしました。
YM Lee
20min@bloomingbit.ioCrypto Chatterbox_ tlg@Bloomingbit_YMLEE
