自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

CrediX遭DeFi攻击:管理员权限被利用致漏洞曝光

2025-08-04 23:10:33
收藏

攻击者获授多签管理员及桥接控制器权限

攻击者利用权限铸造抵押资产并抽走资金

CrediX官网已关闭以阻止新存款

去中心化借贷协议CrediX遭遇重大漏洞攻击,据悉攻击者在入侵前六日被添加为多签管理员和桥接控制器。区块链安全公司SlowMist披露该事件,确认攻击者滥用高阶权限铸造抵押品并借出巨额资金,最终掏空协议流动性池。

此次事件引发对去中心化金融(DeFi)系统治理与权限控制的严重关切,尤其是管理高价值资产的协议。


攻击手法解析

SlowMist报告显示,攻击者获得特权后操纵协议内部机制:

1. 铸造虚假/未授权抵押资产

2. 使用抵押品从协议大量借款

3. 彻底抽干借贷资金池

批准恶意管理员添加的人员身份尚不明确,可能是治理漏洞、社会工程或内部妥协所致。

SlowMist报告称DeFi项目CrediX在六天前添加攻击者为多签管理员和桥接控制器后遭攻击。攻击者利用权限铸造抵押品并借出大量资金,抽空资金池。CrediX已关闭官网...
— Wu Blockchain (@WuBlockchain) 2025年8月4日

CrediX应急措施是否有效?

CrediX已紧急关闭官网以防止新存款,虽然该措施旨在控制损失,但被盗资金目前看来难以追回。

该协议曾在2023年因获得6000万美元信贷额度引发关注,被视为连接传统信贷市场与DeFi的重要进展。此次事件可能严重损害其声誉与投资者信心。

事件再次凸显安全治理架构的极端重要性,尤其对管理大额资金的协议而言。随着DeFi领域发展,薄弱权限控制与缺乏严格安全审计带来的风险正同步增长。

展开阅读全文
更多新闻