DeFi借贷平台CrediX遭黑客攻击损失450万美元
DeFi借贷平台CrediX在正式上线后不久即遭遇黑客攻击,造成约450万美元(约合62.5亿韩元)损失。根据目前披露的信息,这是今年发生的加密货币安全事件之一,延续了2025年以来持续不断的加密黑客攻击趋势,为整个行业敲响了警钟。
权限滥用导致系统性漏洞
区块链安全分析公司PeckShield于4日通过社交平台披露了CrediX遭攻击的细节。黑客通过滥用具有管理员权限的钱包账户"EC662e"实施攻击,该钱包拥有POOL_ADMIN、BRIDGE、RISK_ADMIN等多重权限,可执行平台资金清算管理、风险设置、资金池运营等核心功能。攻击者主要利用"BRIDGE"权限大规模窃取acUSDC代币。
跨平台资金转移增加追踪难度
本次攻击采用复合手法,通过多个去中心化跨链桥和协议分散转移资金。涉及deBridge Finance、Fly(原McFly)、Shadow Exchange等多个平台,使得资金追踪更为困难。
CrediX于上月刚启动正式服务,曾因提供收益策略、借贷选项、参与奖励和流动性供给等功能受到关注。但服务上线仅数周便遭遇黑客攻击,暴露出安全漏洞。平台方已发布声明承诺将在24-48小时内全额追回用户资产。
2025年上半年安全损失超30亿美元
仅2025年上半年,因黑客攻击和漏洞利用造成的总损失已突破30亿美元(约4.17万亿韩元),较2024年全年损失规模增加约10亿美元(约1.39万亿韩元),显示安全风险正在持续扩大。
据安全公司Hacken发布的报告显示,今年上半年约59%的损失源于系统访问权限控制失效,涉及金额约18.3亿美元(约2.55万亿韩元)。智能合约缺陷导致的损失约为2.63亿美元(约3650亿韩元),其中Cetus漏洞攻击事件单笔损失达2.23亿美元(约3100亿韩元),成为2023年以来最严重的季度性安全事件。
行业呼吁加强安全投入
在DeFi市场扩张和人工智能技术应用的背景下,安全问题仍是区块链生态发展的最大障碍。无论是具有政治目的的黑客组织,还是内部泄露、操作失误等问题,都在缺乏有效对策的情况下反复发生。
行业专家强调:"当前亟需建立资金安全的制度性保障和合规框架",指出未来项目方必须重视安全投入。加密货币行业的信任重建已与安全能力直接挂钩。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注