“Finance Credix вийшов у автономному режимі після того, як хакери використовували багатосвигальний адміністратор, щоб витрачати 4,5 мільйона доларів з протоколу. Підсумкові фінанси Credix вийшли в режимі офлайн після того, як зловмисники в 4,5 мільйона доларів використовували вразливість у своєму акаунті адміністратора, протокол, запущений лише місяць тому, безпека залишається ключовою проблемою для проектів Defi, особливо тих, хто має централізовану власність”, – Напишіть: www.crypto.news
Finance Credix вийшов у автономному режимі після того, як хакери використовували багатосвигальний адміністратор, щоб витрачати 4,5 мільйона доларів з протоколу.
Резюме
- Фінанси Credix вийшли в автономному режимі після хакла на 4,5 млн. Доларів
- Зловмисники використовували вразливість у своєму акаунті адміністратора
- Протокол запущений лише місяць тому
Безпека залишається ключовою проблемою для проектів Defi, особливо тих, хто має централізовану власність та контроль. У понеділок, 4 серпня, менше ніж через місяць після його запуску, Credix Finance вийшло в автономному режимі після експлуатації 4,5 мільйона доларів.
🚨SlowMist TI Alert🚨
MistEye detected that @CrediX_fi has been exploited.
The CrediX Multisig Wallet, 6 days ago, added an attacker as both Admin and Bridge via ACLManager.https://t.co/E6tbBEI76M
This enabled the attacker, acting in the Bridge role, to directly mint… https://t.co/GiXswzNZqS pic.twitter.com/jJjYR1eyET
— SlowMist (@SlowMist_Team) August 4, 2025
За словами фірми Blockchain Security Slowmist, зловмисники отримали доступ до мультигаря протоколу та мостових гаманців за шість днів до інциденту. За допомогою цього доступу вони виступали як міст і вигадані колатеральні жетони.
Потім ці жетони використовувались для запозичення великої кількості криптовалют, швидко зливуть пул ліквідності фінансового фінансового забезпечення. Фірма безпеки Certik підтвердила, що протокол втратив приблизно 4,5 мільйона доларів. Зловмисники прив’язали викрадені кошти від Sonic (ів) до Ethereum (ETH).
Як трапився злом фінансів Credix
Credix Finance розпочався в липні 2025 року як реальний протокол кредитування активів. Це дозволило позичальникам отримувати позики, які підтримуються доходом від ланцюгів та заставою, наданими кредиторами Defi.
Цей інцидент є одним із кількох останніх подвигів, пов’язаних з дефієм. За даними Certik, 153 мільйони доларів були втрачені для різних криптовалютних подвигів та афери лише в липні. З цього інциденти, пов’язані з обміном, становили 86,6 млн. Дол.
Combining all the incidents in July we’ve confirmed ~$153M lost to exploits and scams.
~$86.6M is attributed to incidents involving exchanges.
Incidents related to code vulnerabilities represent ~$55.4M losses.
More details below 👇 pic.twitter.com/1EsEFmZa1f
— CertiK Alert (@CertiKAlert) August 2, 2025
Незважаючи на “децентралізовану” мітку, багато протоколів Defi зберігають елементи централізації. Багатосиг -гаманці адміністратора часто мають можливість призупинити договори, змінювати параметри протоколу або нові маркери.
Для деяких проектів це важливо на ранній стадії, коли протокол розробляє. Однак це також дозволяє зловмисникам використовувати ці протоколи, якщо вони зможуть отримати доступ до облікових записів адміністратора.