CrediX Finance đã ngừng hoạt động sau khi các hacker sử dụng một lỗ hổng quản trị multisig để rút 4,5 triệu đô la từ giao thức.
Tóm tắt
CrediX Finance đã ngừng hoạt động sau một vụ hack trị giá 4.5 triệu đô la
Kẻ tấn công đã sử dụng một lỗ hổng trong tài khoản quản trị của nó
Giao thức được ra mắt chỉ một tháng trước
An ninh vẫn là một mối quan tâm chính đối với các dự án DeFi, đặc biệt là những dự án có quyền sở hữu và kiểm soát tập trung. Vào thứ Hai, ngày 4 tháng 8, chưa đầy một tháng sau khi ra mắt, CrediX Finance đã ngừng hoạt động sau một vụ khai thác trị giá 4,5 triệu đô la.
Theo công ty bảo mật blockchain SlowMist, những kẻ tấn công đã truy cập vào ví quản trị multisig và ví cầu nối của giao thức sáu ngày trước sự cố. Với quyền truy cập này, họ đã hành động như một cầu nối và tạo ra các token thế chấp.
Các token này sau đó đã được sử dụng để vay một số lượng lớn crypto, nhanh chóng làm cạn kiệt quỹ thanh khoản của CrediX Finance. Công ty bảo mật CertiK xác nhận rằng giao thức đã mất khoảng 4,5 triệu đô la. Những kẻ tấn công đã chuyển tiền bị đánh cắp từ Sonic (S) sang Ethereum (ETH).
Cách mà vụ hack CrediX Finance đã xảy ra
CrediX Finance ra mắt vào tháng 7 năm 2025 như một giao thức cho vay tài sản thực. Nó cho phép người vay nhận khoản vay được đảm bảo bằng thu nhập ngoài chuỗi và tài sản thế chấp do các nhà cho vay DeFi cung cấp.
Sự cố này là một trong số nhiều vụ khai thác liên quan đến DeFi gần đây. Theo CertiK, 153 triệu đô la đã bị mất do các vụ khai thác và lừa đảo tiền điện tử trong riêng tháng Bảy. Trong số này, các sự cố liên quan đến sàn giao dịch chiếm 86.6 triệu đô la, trong khi các lỗ hổng mã đã gây ra thiệt hại 55.4 triệu đô la.
Bất chấp nhãn hiệu "phi tập trung", nhiều giao thức DeFi vẫn giữ lại các yếu tố tập trung. Ví quản trị multisig thường có khả năng tạm dừng hợp đồng, thay đổi các tham số giao thức hoặc phát hành token mới.
Đối với một số dự án, điều này rất quan trọng trong giai đoạn đầu, khi giao thức đang phát triển. Tuy nhiên, điều này cũng cho phép kẻ tấn công khai thác các giao thức này nếu chúng có thể truy cập vào tài khoản quản trị.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
CrediX Finance bị hack 4,5 triệu USD thông qua lỗi quản trị
CrediX Finance đã ngừng hoạt động sau khi các hacker sử dụng một lỗ hổng quản trị multisig để rút 4,5 triệu đô la từ giao thức.
Tóm tắt
An ninh vẫn là một mối quan tâm chính đối với các dự án DeFi, đặc biệt là những dự án có quyền sở hữu và kiểm soát tập trung. Vào thứ Hai, ngày 4 tháng 8, chưa đầy một tháng sau khi ra mắt, CrediX Finance đã ngừng hoạt động sau một vụ khai thác trị giá 4,5 triệu đô la.
Theo công ty bảo mật blockchain SlowMist, những kẻ tấn công đã truy cập vào ví quản trị multisig và ví cầu nối của giao thức sáu ngày trước sự cố. Với quyền truy cập này, họ đã hành động như một cầu nối và tạo ra các token thế chấp.
Các token này sau đó đã được sử dụng để vay một số lượng lớn crypto, nhanh chóng làm cạn kiệt quỹ thanh khoản của CrediX Finance. Công ty bảo mật CertiK xác nhận rằng giao thức đã mất khoảng 4,5 triệu đô la. Những kẻ tấn công đã chuyển tiền bị đánh cắp từ Sonic (S) sang Ethereum (ETH).
Cách mà vụ hack CrediX Finance đã xảy ra
CrediX Finance ra mắt vào tháng 7 năm 2025 như một giao thức cho vay tài sản thực. Nó cho phép người vay nhận khoản vay được đảm bảo bằng thu nhập ngoài chuỗi và tài sản thế chấp do các nhà cho vay DeFi cung cấp.
Sự cố này là một trong số nhiều vụ khai thác liên quan đến DeFi gần đây. Theo CertiK, 153 triệu đô la đã bị mất do các vụ khai thác và lừa đảo tiền điện tử trong riêng tháng Bảy. Trong số này, các sự cố liên quan đến sàn giao dịch chiếm 86.6 triệu đô la, trong khi các lỗ hổng mã đã gây ra thiệt hại 55.4 triệu đô la.
Bất chấp nhãn hiệu "phi tập trung", nhiều giao thức DeFi vẫn giữ lại các yếu tố tập trung. Ví quản trị multisig thường có khả năng tạm dừng hợp đồng, thay đổi các tham số giao thức hoặc phát hành token mới.
Đối với một số dự án, điều này rất quan trọng trong giai đoạn đầu, khi giao thức đang phát triển. Tuy nhiên, điều này cũng cho phép kẻ tấn công khai thác các giao thức này nếu chúng có thể truy cập vào tài khoản quản trị.