安全團隊慢霧(SlowMist)今(4)日在 X 平臺發出警告,指出 DeFi 平臺 Credix 遭遇駭客攻擊,損失高達 450 萬美元。 (前情提要:你的電腦正在幫駭客挖比特幣!3,500個網站遭植入「挖礦腳本」,隱形劫持讓用戶毫無察覺) (背景補充:GMX駭客選擇「當白帽」歸還4,050萬美元!收下450萬賞金,$GMX反彈16%) 又一 DeFi 協議被盜!安全團隊慢霧(SlowMist)今(4)日在 X 平臺發出警告,指出 DeFi 平臺 Credix 遭遇駭客攻擊,損失高達 450 萬美元。 根據慢霧披露的資訊顯示,Credix 的多重簽名錢包在六天前(7 月底)透過 ACLManager,將一名駭客添加為管理員和橋接者角色,這一操作讓駭客獲得了關鍵權限,能夠以橋接者身份直接在資金池中為自己鑄造抵押代幣。 透過這種方式,駭客迅速借出了大量資產,幾乎耗盡了Credix 的資金池,造成了嚴重損失。 SlowMist TI Alert MistEye detected that @CrediX_fi has been exploited. The CrediX Multisig Wallet, 6 days ago, added an attacker as both Admin and Bridge via ACLManager.https://t.co/E6tbBEI76M This enabled the attacker, acting in the Bridge role, to directly mint… https://t.co/GiXswzNZqS pic.twitter.com/jJjYR1eyET — SlowMist (@SlowMist_Team) August 4, 2025 此外,另一安全團隊 Cyvers Alerts 也在 X 平臺上揭露了一條可疑線索:一個從加密貨幣混幣器 Tornado Cash 接收資金的地址,將資產轉移至 Solana 網路,並在 Credix 平臺上借出了 264 萬美元的資金,然後又再度將這些資金橋接回以太坊: 我們的系統在 Sonic 網路上檢測到涉及 Credix 的多筆可疑交易。 一個由 Tornado Cash 通過以太坊網路為其提供資金的地址,將資金橋接到 Sonic 網路,並從 Credix 借出了約 264 萬美元。 這些資金中的大部分已橋接回 ETH 網路,目前未觀察到進一步的動向。 ALERTOur system has detected multiple suspicious transactions on the #Sonic network involving @CrediX_fi. An address funded by @TornadoCash on the #ETH network bridged funds to the #Sonic network and borrowed approximately 2.64M from @CrediX_fi. Most of these funds have… pic.twitter.com/vK2y21Vhu9 — Cyvers Alerts (@CyversAlerts) August 4, 2025 官方證實被駭 有關這一事件,Credix 官方也在今日下午 5 點左右,透過 X 平臺證實被駭,並表示已經採取緊急措施保護用戶資產: 網站已被停用,以防止用戶存款。請使用合約進行提款操作。 website has been disabled to prevent users from depositing. Please use contracts to withdraw — CrediX (@CrediX_fi) August 4, 2025 另外,官方隨後還繼續補充,承諾所有用戶的資金將在 24 至 48 小時內全數恢復。 All users funds will be recovered in full within 24-48 hours — CrediX (@CrediX_fi) August 4, 2025 相關報導 駭客緊盯的地方,幣安怎麼扛住了八年? 巴西央行1.4億鎂儲備金被駭!贓款換成比特幣、駭客成本僅2,760美元,服務供應商成破口 微軟聯手FBI打擊北韓駭客詐騙!凍結3,000個帳號,抓出美國「打工仔共犯」"DeFi平臺Credix遭駭450萬美元被盜!官方網站緊急關閉:最快24小時內恢復用戶資金"這篇文章最早發佈於動區BlockTempo(動區動趨-最具影響力的區塊鏈新聞媒體)。
