Giao thức CrediX đã ngừng hoạt động sau vụ hack trị giá $4,5 triệu
Nền tảng cho vay DeFi CrediX dựa trên blockchain Sonic đã bị tấn công, mất khoảng ~$4,5 triệu trong tiền mã hóa. Đội ngũ dự án đã ngừng hoạt động của trang web.
Credix dường như đã gặp sự cố bảo mật. Chúng tôi đang điều tra và sẽ chia sẻ thông tin chi tiết sớm.
— CrediX (@CrediX_fi) 4 tháng 8, 2025
Cuộc tấn công xảy ra vào ngày 4 tháng 8 khoảng 12:30 UTC+3.
«Trang web đã bị tắt để người dùng không thực hiện được việc gửi tiền. Xin vui lòng sử dụng hợp đồng để rút tiền», — cảnh báo từ CrediX.
Các đại diện giao thức hứa hẹn sẽ bồi thường tài sản cho những người dùng bị ảnh hưởng trong vòng 24-48 giờ.
Các nhà phân tích PeckShield cho biết rằng nguyên nhân của vụ hack là do sự xâm phạm tài khoản quản trị viên.
Cuộc tấn công hôm nay của @CrediX_fi là do tài khoản quản trị bị xâm phạm 0xF321683831Be16eeD74dfA58b02a37483cEC662e, tài khoản này có một số vai trò, bao gồm POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN và RISK_ADMIN.
Và vai trò BRIDGE bị lạm dụng để rút/cho vay tài sản của pool… pic.twitter.com/0jmAuvtcJv
— PeckShield Inc. (@peckshield) 4 tháng 8, 2025
Tài khoản đã có quyền truy cập vào một số chức năng, bao gồm POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN và BRIDGE. Chức năng cuối cùng cho phép nhập hoặc vay tài sản, nhờ đó kẻ phạm tội đã phát hành các token acUSDC không có bảo đảm.
Tại SlowMist, họ đã thêm rằng cách đây sáu ngày, một địa chỉ của kẻ xấu với quyền quản trị viên và cầu qua ACLManager đã được thêm vào ví đa chữ ký CrediX.
🚨Cảnh báo SlowMist TI🚨
MistEye đã phát hiện rằng @CrediX_fi đã bị khai thác.
Ví CrediX Multisig, cách đây 6 ngày, đã thêm một kẻ tấn công làm cả Quản trị viên và Cầu nối thông qua ACLManager.
Điều này đã cho phép kẻ tấn công, đóng vai trò như một Bridge, trực tiếp đúc… pic.twitter.com/jJjYR1eyET
— SlowMist (@SlowMist_Team) 4 tháng 8, 2025
«Điều này đã cho phép tội phạm, trong vai trò cầu nối, trực tiếp phát hành token bảo đảm cho chính mình. Như vậy, hacker đã chiếm đoạt một khối lượng lớn tài sản, làm cạn kiệt quỹ», — các chuyên gia giải thích.
Theo dữ liệu từ CertiK, sau cuộc tấn công, cryptocurrency đã được chuyển từ mạng Sonic sang Ethereum. Tại thời điểm viết, các đồng tiền bị đánh cắp đang ở ba địa chỉ.
Nhắc lại, các nhà nghiên cứu Global Ledger cho biết tốc độ rút tiền sau các vụ hack là vấn đề chính của ngành công nghiệp tiền điện tử. Theo các nhà phân tích, trong nửa đầu năm, các hacker đã đánh cắp hơn 3,01 tỷ đô la trong 119 sự cố.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
giao thức CrediX đã ngừng hoạt động sau vụ hack trị giá $4,5 triệu
Giao thức CrediX đã ngừng hoạt động sau vụ hack trị giá $4,5 triệu
Nền tảng cho vay DeFi CrediX dựa trên blockchain Sonic đã bị tấn công, mất khoảng ~$4,5 triệu trong tiền mã hóa. Đội ngũ dự án đã ngừng hoạt động của trang web.
Cuộc tấn công xảy ra vào ngày 4 tháng 8 khoảng 12:30 UTC+3.
Các đại diện giao thức hứa hẹn sẽ bồi thường tài sản cho những người dùng bị ảnh hưởng trong vòng 24-48 giờ.
Các nhà phân tích PeckShield cho biết rằng nguyên nhân của vụ hack là do sự xâm phạm tài khoản quản trị viên.
Tài khoản đã có quyền truy cập vào một số chức năng, bao gồm POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN và BRIDGE. Chức năng cuối cùng cho phép nhập hoặc vay tài sản, nhờ đó kẻ phạm tội đã phát hành các token acUSDC không có bảo đảm.
Tại SlowMist, họ đã thêm rằng cách đây sáu ngày, một địa chỉ của kẻ xấu với quyền quản trị viên và cầu qua ACLManager đã được thêm vào ví đa chữ ký CrediX.
Theo dữ liệu từ CertiK, sau cuộc tấn công, cryptocurrency đã được chuyển từ mạng Sonic sang Ethereum. Tại thời điểm viết, các đồng tiền bị đánh cắp đang ở ba địa chỉ.
Nhắc lại, các nhà nghiên cứu Global Ledger cho biết tốc độ rút tiền sau các vụ hack là vấn đề chính của ngành công nghiệp tiền điện tử. Theo các nhà phân tích, trong nửa đầu năm, các hacker đã đánh cắp hơn 3,01 tỷ đô la trong 119 sự cố.