توقفت خدمة كريديكس فاينانس عن العمل بعد أن استخدم المتسللون ثغرة في إدارة متعددة التوقيع لاستنزاف 4.5 مليون دولار من البروتوكول.
ملخص
توقفت CrediX Finance عن العمل بعد اختراق بقيمة 4.5 مليون دولار
استخدم المهاجمون ثغرة في حساب المدير الخاص به
تم إطلاق البروتوكول قبل شهر واحد فقط
تظل الأمان مصدر قلق رئيسي لمشروعات DeFi، خاصة تلك التي تتمتع بملكية وتحكم مركزي. في يوم الاثنين، 4 أغسطس، وبعد أقل من شهر على إطلاقها، توقفت CrediX Finance عن العمل بعد استغلال بقيمة 4.5 مليون دولار.
وفقًا لشركة أمن blockchain SlowMist، تمكن المهاجمون من الوصول إلى محافظ الإدارة المتعددة التوقيعات ومحافظ الجسر للبروتوكول قبل الحادث بستة أيام. مع هذا الوصول، تصرفوا كجسر وقاموا بصك رموز الضمان.
ثم تم استخدام هذه الرموز لاقتراض كميات كبيرة من العملات المشفرة، مما أدى بسرعة إلى استنزاف خزينة السيولة لشركة CrediX Finance. أكدت شركة الأمن CertiK أن البروتوكول فقد حوالي 4.5 مليون دولار. قام المهاجمون بنقل الأموال المسروقة من Sonic (S) إلى Ethereum (ETH).
كيف حدث اختراق CrediX Finance
أطلقت CrediX Finance في يوليو 2025 كبروتوكول إقراض للأصول الحقيقية. وقد سمح للمقترضين بالحصول على قروض مدعومة بالدخل خارج السلسلة والضمانات المقدمة من المقرضين في مجال DeFi.
تعتبر هذه الحادثة واحدة من عدة استغلالات مرتبطة بـ DeFi في الآونة الأخيرة. وفقًا لـ CertiK، تم فقدان 153 مليون دولار بسبب استغلالات وعمليات احتيال مختلفة في يوليو فقط. من هذا، كانت الحوادث المرتبطة بالتبادلات تمثل 86.6 مليون دولار، بينما تسببت الثغرات في الشفرات في خسائر بلغت 55.4 مليون دولار.
على الرغم من تسمية "اللامركزية"، إلا أن العديد من بروتوكولات DeFi تحتفظ بعناصر من المركزية. غالبًا ما تتمتع محافظ الإدارة متعددة التوقيعات بالقدرة على إيقاف العقود، وتغيير معلمات البروتوكول، أو سك رموز جديدة.
بالنسبة لبعض المشاريع، فإن هذا أمر مهم في المرحلة المبكرة، حيث يتم تطوير البروتوكول. ومع ذلك، فإن هذا يتيح أيضًا للمهاجمين استغلال هذه البروتوكولات إذا تمكنوا من الحصول على وصول إلى حسابات المشرفين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تم اختراق CrediX Finance بمبلغ 4.5 مليون دولار عبر ثغرة في الحوكمة
توقفت خدمة كريديكس فاينانس عن العمل بعد أن استخدم المتسللون ثغرة في إدارة متعددة التوقيع لاستنزاف 4.5 مليون دولار من البروتوكول.
ملخص
تظل الأمان مصدر قلق رئيسي لمشروعات DeFi، خاصة تلك التي تتمتع بملكية وتحكم مركزي. في يوم الاثنين، 4 أغسطس، وبعد أقل من شهر على إطلاقها، توقفت CrediX Finance عن العمل بعد استغلال بقيمة 4.5 مليون دولار.
وفقًا لشركة أمن blockchain SlowMist، تمكن المهاجمون من الوصول إلى محافظ الإدارة المتعددة التوقيعات ومحافظ الجسر للبروتوكول قبل الحادث بستة أيام. مع هذا الوصول، تصرفوا كجسر وقاموا بصك رموز الضمان.
ثم تم استخدام هذه الرموز لاقتراض كميات كبيرة من العملات المشفرة، مما أدى بسرعة إلى استنزاف خزينة السيولة لشركة CrediX Finance. أكدت شركة الأمن CertiK أن البروتوكول فقد حوالي 4.5 مليون دولار. قام المهاجمون بنقل الأموال المسروقة من Sonic (S) إلى Ethereum (ETH).
كيف حدث اختراق CrediX Finance
أطلقت CrediX Finance في يوليو 2025 كبروتوكول إقراض للأصول الحقيقية. وقد سمح للمقترضين بالحصول على قروض مدعومة بالدخل خارج السلسلة والضمانات المقدمة من المقرضين في مجال DeFi.
تعتبر هذه الحادثة واحدة من عدة استغلالات مرتبطة بـ DeFi في الآونة الأخيرة. وفقًا لـ CertiK، تم فقدان 153 مليون دولار بسبب استغلالات وعمليات احتيال مختلفة في يوليو فقط. من هذا، كانت الحوادث المرتبطة بالتبادلات تمثل 86.6 مليون دولار، بينما تسببت الثغرات في الشفرات في خسائر بلغت 55.4 مليون دولار.
على الرغم من تسمية "اللامركزية"، إلا أن العديد من بروتوكولات DeFi تحتفظ بعناصر من المركزية. غالبًا ما تتمتع محافظ الإدارة متعددة التوقيعات بالقدرة على إيقاف العقود، وتغيير معلمات البروتوكول، أو سك رموز جديدة.
بالنسبة لبعض المشاريع، فإن هذا أمر مهم في المرحلة المبكرة، حيث يتم تطوير البروتوكول. ومع ذلك، فإن هذا يتيح أيضًا للمهاجمين استغلال هذه البروتوكولات إذا تمكنوا من الحصول على وصول إلى حسابات المشرفين.