CrediX Finance因治理漏洞被黑客攻击，损失450万美元

CrediX Finance 在黑客利用多重签名管理员漏洞从协议中转移 450 万美元后下线。

总结

• CrediX Finance 在一次 450 万美元的黑客攻击后下线
• 攻击者利用了其管理员账户中的一个漏洞
• 该协议于一个月前推出

安全仍然是DeFi项目的关键关注点，特别是那些具有集中所有权和控制的项目。8月4日星期一，在上线不到一个月后，CrediX Finance因一次450万美元的漏洞而下线。

根据区块链安全公司SlowMist的说法，攻击者在事件发生前六天获得了协议的多签管理员和桥接钱包的访问权限。凭借这一访问，他们充当了桥梁并铸造了抵押代币。

这些代币随后被用来借入大量加密货币，迅速耗尽了CrediX Finance的流动性池。安全公司CertiK确认该协议损失了大约450万美元。攻击者将被盗资金从Sonic (S)桥接到以太坊(ETH)。

CrediX Finance黑客攻击是怎么发生的

CrediX Finance于2025年7月推出，作为一个现实世界资产借贷协议。它允许借款人获得由链外收入和DeFi大佬提供的抵押品支持的贷款。

这一事件是最近几个与DeFi相关的漏洞之一。根据CertiK的数据，仅在七月份，就有$153百万因各种加密漏洞和诈骗而损失。其中，与交易所相关的事件占$86.6百万，而代码漏洞造成了$55.4百万的损失。

尽管有“去中心化”的标签，许多DeFi协议仍保留着中心化的元素。多重签名管理员钱包通常有能力暂停合约、改变协议参数或铸造新代币。

对于某些项目来说，这在早期阶段很重要，因为协议正在开发中。然而，这也使攻击者能够利用这些协议，如果他们能够获得管理员账户的访问权限。