Похищенные активы были выведены из сети Sonic, на которой работает проект, затем конвертированы в эфиры и распределены по трем криптокошелькам.
За несколько дней до взлома злоумышленники получили доступ к мультиподписи и контролю моста. После чего использовали полномочия для создания залога и получения крупных займов. Это позволило хакерам вывести значительную часть ликвидности из пула CrediX Finance, рассказали эксперты CertiK.
После обнаружения взлома разработчики протокола заявили об отключении сайта — чтобы клиенты не могли совершать новые операции с цифровыми активами. Команда заверила пользователей, что вернет средства в течение двух дней.
Специалисты CertiK сообщили, что атаки на кошельки с мультиподписью стали основным вектором угроз в индустрии децентрализованных финансов (DeFi). Только за первую половину года ущерб от подобных атак составил $3,1 млрд, что указывает на растущую уязвимость инфраструктуры DeFi-проектов, считают специалисты по безопасности.
Ранее аналитики компании Hacken рассказали, что проблемы с управлением ключами и мультиподписями аккаунтов стали главной причиной успешных атак злоумышленников на централизованные, децентрализованные биржи и криптопроекты.
