بروتوكول CrediX توقف عن العمل بعد اختراق بقيمة 4.5 مليون دولار
تعرضت منصة الإقراض DeFi CrediX القائمة على بلوكتشين Sonic لهجوم، مما أدى إلى فقدان حوالي 4.5 مليون دولار أمريكي من العملات المشفرة. أوقفت فريق المشروع عمل الموقع.
يبدو أن Credix قد تعرض لخرق أمني. نحن نقوم بالتحقيق وسنشارك التفاصيل قريبًا
CrediX (@CrediX_fi) 4 أغسطس 2025
تم الاختراق في 4 أغسطس حوالي الساعة 12:30 بتوقيت UTC+3.
«تم تعطيل الموقع حتى لا يقوم المستخدمون بإيداع الأموال. يرجى استخدام العقود لسحب الأموال»، حذروا في CrediX.
قال محللو PeckShield إن سبب الاختراق كان اختراق حساب المسؤول
اختراق اليوم @CrediX_fi ناتج عن حساب إداري مخترق 0xF321683831Be16eeD74dfA58b02a37483cEC662e، الذي لديه عدد من الأدوار، بما في ذلك POOL_ADMIN، BRIDGE، ASSET_LISTING_ADMIN، EMERGENCY_ADMIN، و RISK_ADMIN.
ودور الجسر يُساء استخدامه لاستنزاف/اقتراض أصول المجموعة… pic.twitter.com/0jmAuvtcJv
شركة PeckShield Inc. (@peckshield) 4 أغسطس 2025
كان للحساب وصول إلى مجموعة من الوظائف، بما في ذلك POOL_ADMIN و ASSET_LISTING_ADMIN و EMERGENCY_ADMIN و RISK_ADMIN و BRIDGE. وكانت الأخيرة تسمح بإدخال أو اقتراض الأصول، مما مكن الجاني من إصدار رموز acUSDC غير المضمونة.
أضافت SlowMist أن عنوان المهاجم الذي لديه حقوق المدير وجسر عبر ACLManager قد أضيف إلى محفظة CrediX متعددة التوقيع قبل ستة أيام.
🚨تنبيه SlowMist TI🚨
تم الكشف عن أن @CrediX_fi قد تعرض للاختراق.
محفظة CrediX متعددة التوقيعات، قبل 6 أيام، أضافت مهاجمًا ككل من المسؤول والجسر عبر ACLManager.
هذا مكن المهاجم، الذي يعمل في دور الجسر، من سك مباشرة… pic.twitter.com/jJjYR1eyET
— SlowMist (@SlowMist_Team) 4 أغسطس 2025
«هذا سمح للجاني، الذي يعمل كجسر، بإصدار رموز الضمان بشكل مباشر لنفسه. وبالتالي، استولى المخترق على حجم كبير من الأصول، مما أدى إلى إفراغ التجمع»، كما أوضح الخبراء.
وفقًا لبيانات CertiK، بعد الهجوم تم نقل العملة المشفرة من شبكة Sonic إلى Ethereum. في وقت كتابة هذا، توجد العملات المسروقة في ثلاثة عناوين.
تذكير، أشار باحثو Global Ledger إلى أن سرعة سحب الأموال بعد الاختراقات هي المشكلة الرئيسية في صناعة العملات المشفرة. وفقًا للمحللين، في النصف الأول من العام، سرق القراصنة أكثر من 3.01 مليار دولار خلال 119 حادثة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
بروتوكول CrediX توقف عن العمل بعد اختراق بقيمة 4.5 مليون دولار
بروتوكول CrediX توقف عن العمل بعد اختراق بقيمة 4.5 مليون دولار
تعرضت منصة الإقراض DeFi CrediX القائمة على بلوكتشين Sonic لهجوم، مما أدى إلى فقدان حوالي 4.5 مليون دولار أمريكي من العملات المشفرة. أوقفت فريق المشروع عمل الموقع.
تم الاختراق في 4 أغسطس حوالي الساعة 12:30 بتوقيت UTC+3.
وعد ممثلو البروتوكول بتعويض الأصول للمستخدمين المتضررين في غضون 24-48 ساعة.
قال محللو PeckShield إن سبب الاختراق كان اختراق حساب المسؤول
كان للحساب وصول إلى مجموعة من الوظائف، بما في ذلك POOL_ADMIN و ASSET_LISTING_ADMIN و EMERGENCY_ADMIN و RISK_ADMIN و BRIDGE. وكانت الأخيرة تسمح بإدخال أو اقتراض الأصول، مما مكن الجاني من إصدار رموز acUSDC غير المضمونة.
أضافت SlowMist أن عنوان المهاجم الذي لديه حقوق المدير وجسر عبر ACLManager قد أضيف إلى محفظة CrediX متعددة التوقيع قبل ستة أيام.
وفقًا لبيانات CertiK، بعد الهجوم تم نقل العملة المشفرة من شبكة Sonic إلى Ethereum. في وقت كتابة هذا، توجد العملات المسروقة في ثلاثة عناوين.
تذكير، أشار باحثو Global Ledger إلى أن سرعة سحب الأموال بعد الاختراقات هي المشكلة الرئيسية في صناعة العملات المشفرة. وفقًا للمحللين، في النصف الأول من العام، سرق القراصنة أكثر من 3.01 مليار دولار خلال 119 حادثة.