CrediX金融平台遭黑客攻击损失450万美元后暂停运营
8月4日星期一,CrediX金融平台在运营不足一个月时遭遇450万美元黑客攻击,随后宣布暂停服务。这再次凸显了DeFi项目面临的安全隐患,尤其是那些保留中心化管理和控制权的项目。
攻击细节披露
区块链安全公司SlowMist报告显示,攻击者在事发前六天就获得了该平台多重签名管理和桥接钱包的访问权限。通过这一权限,攻击者以桥接角色直接铸造抵押代币,并利用这些代币借出大量加密货币,迅速抽空了CrediX金融的流动性资金池。
安全公司CertiK确认,此次攻击造成约450万美元损失。被盗资金已通过Sonic(S)网络桥接转移至以太坊(ETH)链上。
项目背景与行业现状
CrediX金融于2025年7月推出,是一个实体资产借贷协议,允许借款人通过链下收入和DeFi贷方提供的抵押品获得贷款。
这是近期多起DeFi安全事件中的又一案例。CertiK数据显示,仅2025年7月就有1.53亿美元因各类加密攻击和诈骗损失,其中交易所相关事件占8660万美元,代码漏洞导致5540万美元损失。
DeFi的中心化隐患
尽管标榜"去中心化",许多DeFi协议仍保留中心化元素。多重签名管理钱包通常拥有暂停合约、修改协议参数或铸造新代币的权限。
对某些项目而言,这在发展初期是必要的,但若管理账户遭入侵,攻击者就能利用这些权限实施攻击。这起事件再次引发对DeFi项目治理架构安全性的关注。