CrediX Finance因治理漏洞被黑客攻擊，損失450萬美元

CrediX Finance 在黑客利用多重籤名管理員漏洞從協議中轉移 450 萬美元後下線。

總結

• CrediX Finance 在一次 450 萬美元的黑客攻擊後下線
• 攻擊者利用了其管理員帳戶中的一個漏洞
• 該協議於一個月前推出

安全仍然是DeFi項目的關鍵關注點，特別是那些具有集中所有權和控制的項目。8月4日星期一，在上線不到一個月後，CrediX Finance因一次450萬美元的漏洞而下線。

根據區塊鏈安全公司SlowMist的說法，攻擊者在事件發生前六天獲得了協議的多籤管理員和橋接錢包的訪問權限。憑藉這一訪問，他們充當了橋梁並鑄造了抵押代幣。

這些代幣隨後被用來借入大量加密貨幣，迅速耗盡了CrediX Finance的流動性池。安全公司CertiK確認該協議損失了大約450萬美元。攻擊者將被盜資金從Sonic (S)橋接到以太坊(ETH)。

CrediX Finance黑客攻擊是怎麼發生的

CrediX Finance於2025年7月推出，作爲一個現實世界資產借貸協議。它允許借款人獲得由鏈外收入和DeFi大佬提供的抵押品支持的貸款。

這一事件是最近幾個與DeFi相關的漏洞之一。根據CertiK的數據，僅在七月份，就有$153百萬因各種加密漏洞和詐騙而損失。其中，與交易所相關的事件佔$86.6百萬，而代碼漏洞造成了$55.4百萬的損失。

盡管有“去中心化”的標籤，許多DeFi協議仍保留着中心化的元素。多重籤名管理員錢包通常有能力暫停合約、改變協議參數或鑄造新代幣。

對於某些項目來說，這在早期階段很重要，因爲協議正在開發中。然而，這也使攻擊者能夠利用這些協議，如果他們能夠獲得管理員帳戶的訪問權限。