CrediX 遭受 $4.5M 駭客攻擊,攻擊者將資金橋接到乙太坊
據報導,DeFi 專案 CrediX 遭到駭客攻擊,損失估計為 450 萬美元。該事件似乎是私鑰洩露的結果,這使得攻擊者能夠未經授權訪問系統。
Credix 似乎存在安全漏洞。我們正在調查,並將很快分享細節
— CrediX (@CrediX_fi) 2025 年 8 月 4 日
CrediX 受到跨網路漏洞的攻擊
作為安全措施,CrediX 已將其網站下線以阻止新使用者存款。安全公司 CertiK 報告稱,被盜資金已從 Sonic 網路轉移到乙太坊。到目前為止,攻擊者的錢包中仍然持有被盜資產,沒有進一步的動靜。
Web3 安全公司 Cyvers Alerts 也標記了 Sonic 網路上涉及 CrediX 的多筆可疑交易。據他們稱,通過乙太坊上的 Tornado Cash 資助的一個位址將資金橋接到 Sonic,然後從 CrediX 借入了約 264 萬美元。
🚨 警報🚨我們的系統在 #Sonic 網路上檢測到多起涉及@CrediX_fi的可疑交易。
— 🚨 賽弗斯警報 🚨 (@CyversAlerts) 2025 年 8 月 4 日
#ETH 網路上由 @TornadoCash 資助的地址將資金橋接到 #Sonic 網路,並從 @CrediX_fi 借入了約 2.64M。
這些基金中的大多數都......pic.twitter.com/vK2y21Vhu9
訪問缺陷讓攻擊者耗盡 CrediX 池
鏈上安全公司慢霧指出,在檢測到漏洞利用前六天,攻擊者使用 ACLManager 被添加為 CrediX 多重簽名錢包的管理員和橋接器。憑藉 Bridge 級許可權,攻擊者可以通過 CrediX 池直接鑄造抵押代幣。
使用新鑄造的代幣,他們能夠從協定中借入大量資產,最終耗盡了池子。這表明,當訪問和角色在多重簽名設置中沒有得到適當的管理時,它的風險有多大,並強調了治理安全在 DeFi 系統中的重要性。
所有用戶資金將在 24-48 小時內全額收回
— CrediX (@CrediX_fi) 2025 年 8 月 4 日
CrediX 已向用戶保證,所有資金將在 24-48 小時內完全收回。
根據 Hacken 的一份報告,2025 年上半年加密貨幣損失達到 31 億美元,其中大部分來自多重簽名錢包故障。這些錢包經常通過虛假介面和糟糕的簽名者管理被利用。
最具破壞性的攻擊是 $1.46B Bybit 駭客攻擊,簽名者被欺騙性 UI 欺騙。
Hacken 敦促即時多重簽名安全
今年超過 80% 的加密貨幣損失是由訪問控制失敗造成的。Hacken 現在建議項目放棄一次性審計,採用即時、人工智慧驅動的安全系統。這些工具可以跟蹤多重簽名錢包活動,檢測異常行為,並提供更快的響應時間。
Hacken 還建議團隊將簽名者和使用者介面視為安全系統的關鍵要素,而不僅僅是技術功能。如果 DeFi 平臺想要避免未來發生類似的攻擊,就需要改進培訓、更嚴格的自動化和更嚴格的規則。
常見問題
CrediX 駭客攻擊是由私鑰洩露引起的,允許攻擊者管理員和橋接訪問耗盡池。
是的。CrediX 已向用戶保證,所有被盜資金將在漏洞利用后 24-48 小時內追回。
2025 年的主要駭客攻擊包括來自 Coinbase 的 $400M、來自 Cetus 的 $220M,以及來自 BSC、Phemex 和 UPCX 漏洞的數百萬美元。