CrediX Finance вийшов з роботи після того, як хакери використали експлойт з багатопідписом адміністратора, щоб вивести $4,5 мільйона з протоколу.
Резюме
CrediX Finance пішов в офлайн після зламу на $4.5M
Зловмисники використали вразливість в його адміністративному обліковому записі
Протокол запустили лише місяць тому
Безпека залишається ключовою проблемою для проектів DeFi, особливо тих, що мають централізовану власність і контроль. У понеділок, 4 серпня, менш ніж через місяць після запуску, CrediX Finance вийшов з ладу після експлуатації на суму 4,5 мільйона доларів.
Згідно з даними компанії з безпеки блокчейну SlowMist, зловмисники отримали доступ до багатопідписних адміністративних і місткових гаманців протоколу за шість днів до інциденту. Маючи цей доступ, вони діяли як міст і створили токени забезпечення.
Ці токени були використані для отримання великих сум криптовалюти, що швидко висушило ліквідний пул CrediX Finance. Безпекова компанія CertiK підтвердила, що протокол втратив приблизно 4,5 мільйона доларів. Зловмисники перенесли вкрадені кошти з Sonic (S) до Ethereum (ETH).
Як відбувся злочин з CrediX Finance
CrediX Finance запустився в липні 2025 року як протокол кредитування реальних активів. Він дозволив позичальникам отримувати позики, забезпечені поза ланцюгом доходом і забезпеченням, наданим DeFi кредиторами.
Цей інцидент є одним із кількох недавніх експлойтів, пов'язаних з DeFi. Згідно з даними CertiK, $153 мільйони було втрачено через різні криптоексплойти та шахрайства лише в липні. З цієї суми інциденти, пов'язані з біржами, становили $86,6 мільйона, тоді як вразливості в коді призвели до збитків у $55,4 мільйона.
Незважаючи на ярлик "децентралізований", багато DeFi протоколів зберігають елементи централізації. Гаманець адміністратора з мультипідписом часто має можливість призупиняти контракти, змінювати параметри протоколу або карбувати нові токени.
Для деяких проектів це важливо на ранній стадії, оскільки протокол розвивається. Однак це також дозволяє зловмисникам використовувати ці протоколи, якщо їм вдасться отримати доступ до адміністративних облікових записів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
CrediX Finance було зламано на $4.5 млн через вразливість в управлінні
CrediX Finance вийшов з роботи після того, як хакери використали експлойт з багатопідписом адміністратора, щоб вивести $4,5 мільйона з протоколу.
Резюме
Безпека залишається ключовою проблемою для проектів DeFi, особливо тих, що мають централізовану власність і контроль. У понеділок, 4 серпня, менш ніж через місяць після запуску, CrediX Finance вийшов з ладу після експлуатації на суму 4,5 мільйона доларів.
Згідно з даними компанії з безпеки блокчейну SlowMist, зловмисники отримали доступ до багатопідписних адміністративних і місткових гаманців протоколу за шість днів до інциденту. Маючи цей доступ, вони діяли як міст і створили токени забезпечення.
Ці токени були використані для отримання великих сум криптовалюти, що швидко висушило ліквідний пул CrediX Finance. Безпекова компанія CertiK підтвердила, що протокол втратив приблизно 4,5 мільйона доларів. Зловмисники перенесли вкрадені кошти з Sonic (S) до Ethereum (ETH).
Як відбувся злочин з CrediX Finance
CrediX Finance запустився в липні 2025 року як протокол кредитування реальних активів. Він дозволив позичальникам отримувати позики, забезпечені поза ланцюгом доходом і забезпеченням, наданим DeFi кредиторами.
Цей інцидент є одним із кількох недавніх експлойтів, пов'язаних з DeFi. Згідно з даними CertiK, $153 мільйони було втрачено через різні криптоексплойти та шахрайства лише в липні. З цієї суми інциденти, пов'язані з біржами, становили $86,6 мільйона, тоді як вразливості в коді призвели до збитків у $55,4 мільйона.
Незважаючи на ярлик "децентралізований", багато DeFi протоколів зберігають елементи централізації. Гаманець адміністратора з мультипідписом часто має можливість призупиняти контракти, змінювати параметри протоколу або карбувати нові токени.
Для деяких проектів це важливо на ранній стадії, оскільки протокол розвивається. Однак це також дозволяє зловмисникам використовувати ці протоколи, якщо їм вдасться отримати доступ до адміністративних облікових записів.