Сьогоднішній @CrediX_fi злом пов'язаний зі скомпрометацією 0xF321683831Be16eeD74dfA58b02a37483cEC662e облікового запису адміністратора, який має низку ролей, зокрема POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN та RISK_ADMIN. Крім того, роль BRIDGE використовується для виснаження/запозичення активів пулу з орієнтовним збитком у $4,5 млн, включаючи монетний двір незабезпечених токенів acUSDC (Credix Market, Sonic USDC).

.@GMX_IO було використано на ~42 мільйони доларів. Експлойтер перетворив на #Ethereum криптовалют на суму ~9,6 мільйона доларів.

Привіт @PeapodsFinance, ви можете захотіти подивитися:

Привіт, @ResupplyFi ви можете захотіти подивитися:

Схоже, $HAI зламали, що призвело до обвалу цін

Наш аналіз показує, що контракт на стейкінг @meta_pool має критичну помилку, яка дозволяє безкоштовно карбувати mpETH. Цей конкретний tx вільно карбує 9700+ mpETH ($27 млн), але низька ліквідність mpETH обмежує прибуток до ~10 ETH.

Привіт @meta_pool ви можете подивитися:

Схоже, @Convergence_fi просто використали (зі збитком ~$210 тис.) для карбування 58 млн $CVG (58 718 395,05681812), які обмінюються на 60 WETH і 15,9 тис. crvFRAX. Помилка є частиною контракту CvxRewardDistributor, який не перевіряє (недовірені) введені користувачем дані для отримання винагород. Ось хак tx: