Cuộc tấn công hôm nay của @CrediX_fi là do tài khoản quản trị viên bị xâm phạm 0xF321683831Be16eeD74dfA58b02a37483cEC662e, tài khoản này có nhiều vai trò, bao gồm POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN và RISK_ADMIN. Và vai trò BRIDGE đã bị lạm dụng để rút/cho vay tài sản của pool với ước tính thiệt hại là 4,5 triệu đô la, bao gồm việc phát hành các token acUSDC không có tài sản đảm bảo (Credix Market Sonic USDC).

.@GMX_IO đã bị khai thác với giá trị khoảng ~$42 triệu. Kẻ khai thác đã chuyển khoảng ~$9.6 triệu giá trị tiền điện tử sang #Ethereum.

Chào @PeapodsFinance, bạn có thể muốn xem xét điều này:

Chào @ResupplyFi, bạn có thể muốn xem qua:

Có vẻ như $HAI đã bị hack, dẫn đến việc giá giảm mạnh.

Phân tích của chúng tôi cho thấy hợp đồng staking @meta_pool có một lỗi nghiêm trọng cho phép mint mpETH miễn phí. Giao dịch cụ thể này mint miễn phí hơn 9700 mpETH (27 triệu USD), nhưng tính thanh khoản thấp của mpETH giới hạn lợi nhuận chỉ khoảng 10 ETH.

Chào @meta_pool, bạn có thể muốn xem xét điều này:

Có vẻ như @Convergence_fi vừa bị khai thác (với khoản lỗ khoảng 210k đô la) để đúc 58 triệu $CVG (58,718,395.05681812), số này đã được hoán đổi thành 60 WETH và 15.9k crvFRAX. Lỗi này nằm trong hợp đồng CvxRewardDistributor, không xác thực đầu vào (không đáng tin cậy) của người dùng để yêu cầu phần thưởng. Đây là giao dịch hack: