CrediXハッカーが成功した交渉の後、450万ドルを返還することに同意

CrediX Financeに対する450万ドルの攻撃の背後にいる攻撃者は、プロトコルとの和解に従い、盗まれた資金を返還することに同意しました。

概要

• CrediX Financeはマルチシグ管理ウォレット攻撃により450万ドルが悪用されました。
• ハッカーは、CrediXの財務から資金提供された直接の和解と引き換えに、全額を返還することに同意しました。
• 2025年7月だけで1億5300万ドル以上がハッキングによって失われ、今年の損失は現在31億ドルを超えています。

月曜日の遅くに共有されたアップデートで、CrediXは、プロトコルから450万ドルを盗んだ悪用者との交渉に成功したことを明らかにし、盗まれた資金が24時間から48時間以内に返還されることを期待している。

この契約には、資産の安全な返還と引き換えに、CrediXの財務からハッカーへの未公表の支払いが含まれており、法的措置や追加の条件については言及されていません。

“私たちはユーザーに良いニュースがあります。悪用者との交渉が成功し、彼は資金を次の24-48時間以内に返還することに同意しました。これは、credixの財務省から全額支払われたお金と引き換えに行われます。”とプロトコルは書いています。

受領後、資金は影響を受けたユーザーへの返金に使用されます。CrediXは、ハッキングによる損失の完全な回復を保証し、各ユーザーの返還された資産のシェアをエアドロップすると述べました。

CrediXハッキングがどのように発生したか

CrediXへの攻撃は、プロトコルが実世界の資産貸付プラットフォームとして立ち上げられてから1ヶ月も経たないうちに発生しました。これにより、借り手はオフチェインの収入とDeFi貸し手からの担保に裏付けられたローンを受け取ることができるようになりました。

セキュリティ企業SlowMistによると、攻撃の約1週間前に、ハッカーがプロトコルのマルチシグ管理者およびブリッジウォレットに不正アクセスを得たことから、脆弱性が始まった。

重要なインフラストラクチャを完全に制御していた攻撃者は、担保トークンを鋳造し、プロトコルに対して借入を行い、迅速に流動性を枯渇させました。盗まれた資金はその後、SonicからEthereumにブリッジされました。

CrediXのハックは、今年大規模な攻撃を受けたDeFiプロトコルの増加するリストの最新のものである。7月だけで、暗号ハックや詐欺によって1億5300万ドル以上が失われ、2025年までの業界全体の損失はすでに31億ドルを超えている。

一方、最近の別の被害者であるGMXは、7月9日に4200万ドルがハッキングされましたが、先月攻撃者に10%の報酬を提供した後、盗まれた資金を回収することに成功しました。

しかし、これらの成功した回復があったにもかかわらず、攻撃の一貫した傾向はより深い問題を示しています。分散型とラベル付けされているにもかかわらず、多くのDeFiプロトコルは、管理者キー、アップグレード可能な契約、緊急停止機能など、依然として中央集権的な制御に依存しています。これらの機能は現在、攻撃者にとって一般的な侵入ポイントであり、より強力なセキュリティとより良い防御メカニズムの必要性を強調しています。

現在のところ、CrediXは資金の受領を確認しておらず、攻撃者が合意をフォローするかどうかはまだ不明です。