Penyerang di balik eksploitasi senilai $4,5 juta pada CrediX Finance telah setuju untuk mengembalikan dana yang dicuri setelah mencapai kesepakatan dengan protokol.
Ringkasan
CrediX Finance dieksploitasi sebesar $4,5 juta melalui serangan dompet admin multisig.
Haker tersebut setuju untuk mengembalikan jumlah penuh sebagai imbalan untuk penyelesaian langsung yang didanai oleh kas CrediX.
Juli 2025 saja menyaksikan lebih dari $153 juta hilang akibat peretasan, dengan kerugian tahun ini kini mencapai lebih dari $3,1 miliar.
Dalam pembaruan yang dibagikan pada Senin malam, CrediX mengungkapkan bahwa mereka telah berhasil bernegosiasi dengan pelaku yang menguras $4,5 juta dari protokolnya, dan sekarang mengharapkan pengembalian dana yang dicuri dalam waktu 24 hingga 48 jam.
Kesepakatan tersebut mencakup pembayaran yang tidak diungkapkan dari kas CrediX kepada peretas sebagai imbalan atas kembalinya aset dengan aman, tanpa menyebutkan tindakan hukum atau syarat tambahan.
“Kami memiliki kabar baik untuk pengguna kami. Telah berhasil melakukan perundingan dengan pelaku eksploitasi yang setuju untuk mengembalikan dana dalam 24-48 jam ke depan sebagai imbalan untuk uang yang sepenuhnya dibayarkan oleh kas credix,” tulis protokol.
Setelah diterima, dana akan digunakan untuk mengganti rugi pengguna yang terkena dampak. CrediX mengatakan akan melakukan airdrop bagian aset yang dikembalikan untuk setiap pengguna, memastikan pemulihan penuh dari kerugian akibat peretasan.
Bagaimana peretasan CrediX terjadi
Serangan terhadap CrediX terjadi kurang dari sebulan setelah protokol diluncurkan sebagai platform peminjaman aset dunia nyata, yang memungkinkan peminjam untuk menerima pinjaman yang didukung oleh pendapatan off-chain dan jaminan dari pemberi pinjaman DeFi.
Menurut perusahaan keamanan SlowMist, eksploitasi dimulai hampir seminggu sebelum serangan, ketika para peretas mendapatkan akses tidak sah ke dompet multisig admin dan jembatan dari protokol tersebut.
Dengan kontrol penuh atas infrastruktur kunci, para penyerang mencetak token jaminan, meminjam melawan protokol, dan dengan cepat menguras likuiditasnya. Dana yang dicuri kemudian dijembatani dari Sonic ke Ethereum.
Peretasan CrediX adalah yang terbaru dalam daftar yang terus berkembang dari protokol DeFi yang terkena eksploitasi besar tahun ini. Hanya pada bulan Juli, lebih dari $153 juta hilang akibat peretasan dan penipuan kripto, mendorong total kerugian industri untuk 2025 sejauh ini di atas $3,1 miliar.
Sementara itu, korban terbaru lainnya, GMX, yang diretas sebesar $42 juta pada 9 Juli, juga berhasil memulihkan dana yang dicuri bulan lalu setelah menawarkan penyerangnya hadiah 10%.
Namun, bahkan dengan pemulihan yang berhasil ini, tren serangan yang konsisten menunjukkan adanya masalah yang lebih dalam. Meskipun dilabeli sebagai terdesentralisasi, banyak protokol DeFi masih bergantung pada kontrol terpusat, seperti kunci admin, kontrak yang dapat ditingkatkan, dan fungsi jeda darurat. Fitur-fitur ini sekarang menjadi titik masuk umum bagi para penyerang, menyoroti kebutuhan akan keamanan yang lebih kuat dan mekanisme pertahanan yang lebih baik.
Hingga saat ini, CrediX belum mengonfirmasi penerimaan dana, dan masih harus dilihat apakah penyerang akan mengikuti kesepakatan tersebut.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Peretas CrediX setuju untuk mengembalikan $4,5 juta setelah negosiasi yang berhasil
Penyerang di balik eksploitasi senilai $4,5 juta pada CrediX Finance telah setuju untuk mengembalikan dana yang dicuri setelah mencapai kesepakatan dengan protokol.
Ringkasan
Dalam pembaruan yang dibagikan pada Senin malam, CrediX mengungkapkan bahwa mereka telah berhasil bernegosiasi dengan pelaku yang menguras $4,5 juta dari protokolnya, dan sekarang mengharapkan pengembalian dana yang dicuri dalam waktu 24 hingga 48 jam.
Kesepakatan tersebut mencakup pembayaran yang tidak diungkapkan dari kas CrediX kepada peretas sebagai imbalan atas kembalinya aset dengan aman, tanpa menyebutkan tindakan hukum atau syarat tambahan.
Setelah diterima, dana akan digunakan untuk mengganti rugi pengguna yang terkena dampak. CrediX mengatakan akan melakukan airdrop bagian aset yang dikembalikan untuk setiap pengguna, memastikan pemulihan penuh dari kerugian akibat peretasan.
Bagaimana peretasan CrediX terjadi
Serangan terhadap CrediX terjadi kurang dari sebulan setelah protokol diluncurkan sebagai platform peminjaman aset dunia nyata, yang memungkinkan peminjam untuk menerima pinjaman yang didukung oleh pendapatan off-chain dan jaminan dari pemberi pinjaman DeFi.
Menurut perusahaan keamanan SlowMist, eksploitasi dimulai hampir seminggu sebelum serangan, ketika para peretas mendapatkan akses tidak sah ke dompet multisig admin dan jembatan dari protokol tersebut.
Dengan kontrol penuh atas infrastruktur kunci, para penyerang mencetak token jaminan, meminjam melawan protokol, dan dengan cepat menguras likuiditasnya. Dana yang dicuri kemudian dijembatani dari Sonic ke Ethereum.
Peretasan CrediX adalah yang terbaru dalam daftar yang terus berkembang dari protokol DeFi yang terkena eksploitasi besar tahun ini. Hanya pada bulan Juli, lebih dari $153 juta hilang akibat peretasan dan penipuan kripto, mendorong total kerugian industri untuk 2025 sejauh ini di atas $3,1 miliar.
Sementara itu, korban terbaru lainnya, GMX, yang diretas sebesar $42 juta pada 9 Juli, juga berhasil memulihkan dana yang dicuri bulan lalu setelah menawarkan penyerangnya hadiah 10%.
Namun, bahkan dengan pemulihan yang berhasil ini, tren serangan yang konsisten menunjukkan adanya masalah yang lebih dalam. Meskipun dilabeli sebagai terdesentralisasi, banyak protokol DeFi masih bergantung pada kontrol terpusat, seperti kunci admin, kontrak yang dapat ditingkatkan, dan fungsi jeda darurat. Fitur-fitur ini sekarang menjadi titik masuk umum bagi para penyerang, menyoroti kebutuhan akan keamanan yang lebih kuat dan mekanisme pertahanan yang lebih baik.
Hingga saat ini, CrediX belum mengonfirmasi penerimaan dana, dan masih harus dilihat apakah penyerang akan mengikuti kesepakatan tersebut.