CrediX協議在遭受$4,5百萬的黑客攻擊後停止了工作

基於Sonic區塊鏈的DeFi借貸平台CrediX遭到攻擊，損失約450萬美元的加密貨幣。項目團隊已停止網站的運營。

Credix似乎發生了安全漏洞。我們正在調查，並將盡快分享詳細信息。

— CrediX (@CrediX_fi) 2025 年 8 月 4 日

黑客攻擊發生在8月4日大約12:30 UTC+3。

“網站已關閉，以防用戶存款。請使用合約進行提款，”CrediX警告道。

協議的代表承諾在24-48小時內向受損用戶賠償資產。

PeckShield的分析師表示，黑客攻擊的原因是管理員帳戶被泄露。

今天的 @CrediX_fi 黑客攻擊是由於管理員帳戶 0xF321683831Be16eeD74dfA58b02a37483cEC662e 被盜用，該帳戶具有許多角色，包括 POOL_ADMIN、BRIDGE、ASSET_LISTING_ADMIN、EMERGENCY_ADMIN 和 RISK_ADMIN。

並且 BRIDGE 角色被濫用來耗盡/借用池資產...... pic.twitter.com/0jmAuvtcJv

— PeckShield Inc. (@peckshield) 2025 年 8 月 4 日

帳戶可以訪問一系列功能，包括 POOL_ADMIN、ASSET_LISTING_ADMIN、EMERGENCY_ADMIN、RISK_ADMIN 和 BRIDGE。最後一個功能允許存入或借入資產，因此罪犯發行了未擔保的 acUSDC 代幣。

在SlowMist中添加，六天前CrediX多重籤名錢包添加了具有管理員權限的攻擊者地址以及通過ACLManager的橋接.

🚨> SlowMist TI 警報🚨

MistEye 檢測到 @CrediX_fi 已被利用。

CrediX 多簽錢包，6天前，通過 ACLManager 將攻擊者添加爲管理員和橋接。

這使得扮演橋接角色的攻擊者能夠直接鑄造… pic.twitter.com/jJjYR1eyET

— 慢霧 (@SlowMist_Team) 2025 年 8 月 4 日

«這使得罪犯以橋的身分，直接爲自己發行擔保代幣。因此，黑客佔用了大量資產，掏空了資金池，»專家們解釋道。

根據CertiK的數據，在攻擊後，數字貨幣從Sonic網路轉移到了以太坊。截至撰寫時，被盜的貨幣位於三個地址上。

提醒一下，Global Ledger的研究人員表示，黑客攻擊後資金提取的速度是加密行業的主要問題。據分析師稱，在上半年，黑客在119起事件中竊取了超過3.01億美元。