资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
CrediX交易所遭黑客攻击,损失450万美元
去中心化交易所CrediX近日遭遇严重安全漏洞。该平台允许用户在没有中间商的情况下交易合成数字美元USDC。攻击者通过控制一个管理员账户,窃取了约450万美元资金。
黑客伪造代币盗取资金
事件始于黑客接管了CrediX上的一个管理员账户。该账户拥有平台最高权限,能够控制资金池、转移资产、处理紧急情况及修改风险设置。凭借这些权限,攻击者绕过了通常需要的多重审批流程。
黑客首先伪造了大量acUSDC代币。需要说明的是,acUSDC是CrediX平台内部使用的合成USDC,并不由真实资产支持。随后,攻击者利用这些虚假代币从平台资金池借出真实资产,最终将用户托管的资金转移盗取。这是2025年DeFi领域又一起重大安全事件。
网站紧急关闭引发用户恐慌
事发后,CrediX立即关闭了官方网站。平台建议用户绕过标准界面,直接通过智能合约访问资金,这反映出事件的严重性。
由于缺乏撤销被盗权限的备用机制,开发人员被迫关闭整个前端界面。这一举措导致大量用户对资产安全产生担忧和困惑。截至目前,开发团队仍未发布完整的事件说明、审计报告或修复时间表。
平台信任体系遭受重创
此次事件的影响远超资金损失本身。作为平台核心的acUSDC代币因缺乏真实资产支持而被滥用,导致其信用彻底崩塌。与CrediX相关的治理代币和功能代币也可能面临贬值风险。
安全专家指出,单一账户就能掌控系统多个关键功能,暴露出严重的设计缺陷。虽然去中心化金融本就存在风险,但这样的架构形成了单点故障,一旦被攻破就会危及整个平台。
