CrediX Finance отключился после того, как хакеры использовали уязвимость администратора multisig, чтобы вывести 4,5 миллиона долларов из Протокола.
Резюме
CrediX Finance отключился после взлома на $4.5M
Злоумышленники использовали уязвимость в его административном аккаунте
Протокол запущен всего месяц назад
Безопасность остается ключевым вопросом для проектов DeFi, особенно для тех, которые имеют централизованную собственность и контроль. В понедельник, 4 августа, менее чем через месяц после своего запуска, CrediX Finance отключился после эксплуатации на сумму 4,5 миллиона долларов.
Согласно данным компании по безопасности блокчейна SlowMist, злоумышленники получили доступ к мультимодальным административным кошелькам протокола и мостовым кошелькам за шесть дней до инцидента. С этим доступом они действовали как мост и выпускали токены обеспечения.
Эти токены затем использовались для заимствования больших сумм криптовалюты, быстро истощая ликвидный пул CrediX Finance. Безопасностная компания CertiK подтвердила, что Протокол потерял примерно 4.5 миллиона долларов. Нападающие перенесли украденные средства из Sonic (S) в Ethereum (ETH).
Как произошел взлом CrediX Finance
CrediX Finance была запущена в июле 2025 года как протокол кредитования реальных активов. Он позволял заемщикам получать кредиты, обеспеченные внебиржевым доходом и залогом, предоставленным DeFi кредиторами.
Этот инцидент является одним из нескольких недавних эксплойтов, связанных с DeFi. Согласно CertiK, в июле было утеряно $153 миллиона из-за различных криптоэксплойтов и мошенничеств. Из этой суммы инциденты, связанные с биржами, составили $86,6 миллиона, в то время как уязвимости кода привели к потерям в размере $55,4 миллиона.
Несмотря на ярлык «децентрализованный», многие DeFi Протоколы сохраняют элементы централизации. Мультиподписные админ-кошельки часто имеют возможность приостанавливать контракты, изменять параметры протокола или создавать новые токены.
Для некоторых проектов это важно на раннем этапе, так как Протокол развивается. Однако это также позволяет злоумышленникам использовать эти Протоколы, если они смогут получить доступ к административным учетным записям.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
CrediX Finance взломан на 4,5 миллиона долларов из-за уязвимости в управлении
CrediX Finance отключился после того, как хакеры использовали уязвимость администратора multisig, чтобы вывести 4,5 миллиона долларов из Протокола.
Резюме
Безопасность остается ключевым вопросом для проектов DeFi, особенно для тех, которые имеют централизованную собственность и контроль. В понедельник, 4 августа, менее чем через месяц после своего запуска, CrediX Finance отключился после эксплуатации на сумму 4,5 миллиона долларов.
Согласно данным компании по безопасности блокчейна SlowMist, злоумышленники получили доступ к мультимодальным административным кошелькам протокола и мостовым кошелькам за шесть дней до инцидента. С этим доступом они действовали как мост и выпускали токены обеспечения.
Эти токены затем использовались для заимствования больших сумм криптовалюты, быстро истощая ликвидный пул CrediX Finance. Безопасностная компания CertiK подтвердила, что Протокол потерял примерно 4.5 миллиона долларов. Нападающие перенесли украденные средства из Sonic (S) в Ethereum (ETH).
Как произошел взлом CrediX Finance
CrediX Finance была запущена в июле 2025 года как протокол кредитования реальных активов. Он позволял заемщикам получать кредиты, обеспеченные внебиржевым доходом и залогом, предоставленным DeFi кредиторами.
Этот инцидент является одним из нескольких недавних эксплойтов, связанных с DeFi. Согласно CertiK, в июле было утеряно $153 миллиона из-за различных криптоэксплойтов и мошенничеств. Из этой суммы инциденты, связанные с биржами, составили $86,6 миллиона, в то время как уязвимости кода привели к потерям в размере $55,4 миллиона.
Несмотря на ярлык «децентрализованный», многие DeFi Протоколы сохраняют элементы централизации. Мультиподписные админ-кошельки часто имеют возможность приостанавливать контракты, изменять параметры протокола или создавать новые токены.
Для некоторых проектов это важно на раннем этапе, так как Протокол развивается. Однако это также позволяет злоумышленникам использовать эти Протоколы, если они смогут получить доступ к административным учетным записям.