自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

CrediX遭DeFi攻击:管理员权限被利用致漏洞曝光

2025-08-04 23:10:33
收藏

攻击者获授多签管理员及桥接控制器权限

攻击者利用权限铸造抵押资产并抽走资金

CrediX官网已关闭以阻止新存款

去中心化借贷协议CrediX遭遇重大漏洞攻击,据悉攻击者在入侵前六日被添加为多签管理员和桥接控制器。区块链安全公司SlowMist披露该事件,确认攻击者滥用高阶权限铸造抵押品并借出巨额资金,最终掏空协议流动性池。

此次事件引发对去中心化金融(DeFi)系统治理与权限控制的严重关切,尤其是管理高价值资产的协议。


攻击手法解析

SlowMist报告显示,攻击者获得特权后操纵协议内部机制:

1. 铸造虚假/未授权抵押资产

2. 使用抵押品从协议大量借款

3. 彻底抽干借贷资金池

批准恶意管理员添加的人员身份尚不明确,可能是治理漏洞、社会工程或内部妥协所致。

SlowMist报告称DeFi项目CrediX在六天前添加攻击者为多签管理员和桥接控制器后遭攻击。攻击者利用权限铸造抵押品并借出大量资金,抽空资金池。CrediX已关闭官网...
— Wu Blockchain (@WuBlockchain) 2025年8月4日

CrediX应急措施是否有效?

CrediX已紧急关闭官网以防止新存款,虽然该措施旨在控制损失,但被盗资金目前看来难以追回。

该协议曾在2023年因获得6000万美元信贷额度引发关注,被视为连接传统信贷市场与DeFi的重要进展。此次事件可能严重损害其声誉与投资者信心。

事件再次凸显安全治理架构的极端重要性,尤其对管理大额资金的协议而言。随着DeFi领域发展,薄弱权限控制与缺乏严格安全审计带来的风险正同步增长。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻