Kẻ tấn công đứng sau vụ khai thác 4,5 triệu đô la trên CrediX Finance đã đồng ý trả lại số tiền bị đánh cắp sau khi đạt được thỏa thuận với giao thức.
Tóm tắt
CrediX Finance đã bị khai thác 4.5 triệu đô la thông qua một cuộc tấn công ví quản trị multisig.
Hacker đã đồng ý trả lại toàn bộ số tiền để đổi lấy một khoản thanh toán trực tiếp được tài trợ bởi kho bạc của CrediX.
Tháng 7 năm 2025 đã chứng kiến hơn 153 triệu đô la bị mất do các cuộc tấn công, với tổng số thiệt hại của năm nay hiện đã vượt quá 3.1 tỷ đô la.
Trong một bản cập nhật được chia sẻ muộn vào thứ Hai, CrediX tiết lộ rằng họ đã thành công trong việc đàm phán với kẻ khai thác đã rút 4.5 triệu đô la từ giao thức của mình, và hiện đang mong đợi sự trở lại của các khoản tiền bị đánh cắp trong vòng 24 đến 48 giờ.
Thỏa thuận bao gồm một khoản thanh toán không được tiết lộ từ kho bạc của CrediX cho hacker để đổi lấy việc trả lại an toàn các tài sản, không đề cập đến hành động pháp lý hay các điều khoản bổ sung.
< “Chúng tôi có tin tốt cho người dùng của mình. Đã đạt được cuộc đàm phán thành công với kẻ khai thác, người đã đồng ý hoàn lại tiền trong vòng 24-48 giờ tới, đổi lại số tiền đã được thanh toán đầy đủ bởi kho bạc credix,” giao thức viết.
Khi nhận được, số tiền sẽ được sử dụng để hoàn trả cho những người dùng bị ảnh hưởng. CrediX cho biết sẽ airdrop phần tài sản được trả lại cho mỗi người dùng, đảm bảo phục hồi đầy đủ khoản lỗ từ vụ hack.
Cách mà vụ hack CrediX xảy ra
Cuộc tấn công vào CrediX diễn ra chưa đầy một tháng sau khi giao thức ra mắt với tư cách là một nền tảng cho vay tài sản thực, cho phép người vay nhận khoản vay được đảm bảo bởi thu nhập ngoài chuỗi và tài sản thế chấp từ các nhà cho vay DeFi.
Theo công ty an ninh SlowMist, lỗ hổng bắt đầu gần một tuần trước cuộc tấn công, khi những kẻ tấn công có được quyền truy cập trái phép vào ví quản trị multisig và ví cầu của giao thức.
Với quyền kiểm soát hoàn toàn đối với cơ sở hạ tầng chính, những kẻ tấn công đã đúc các mã thông báo thế chấp, vay mượn dựa trên giao thức, và nhanh chóng rút cạn thanh khoản của nó. Các khoản tiền bị đánh cắp sau đó đã được chuyển từ Sonic sang Ethereum.
Cuộc tấn công CrediX là trường hợp mới nhất trong danh sách ngày càng dài các giao thức DeFi bị tấn công lớn trong năm nay. Chỉ riêng trong tháng Bảy, hơn 153 triệu đô la đã bị mất do các cuộc tấn công và lừa đảo tiền điện tử, đẩy tổng số tổn thất của ngành vào năm 2025 cho đến nay vượt quá 3,1 tỷ đô la.
Trong khi đó, một nạn nhân gần đây khác, GMX, đã bị hack 42 triệu đô la vào ngày 9 tháng 7, cũng đã quản lý để phục hồi số tiền bị đánh cắp vào tháng trước sau khi đề nghị kẻ tấn công một phần thưởng 10%.
Nhưng ngay cả với những cuộc phục hồi thành công này, xu hướng tấn công liên tục chỉ ra một vấn đề sâu sắc hơn. Mặc dù được gán nhãn là phi tập trung, nhiều giao thức DeFi vẫn phụ thuộc vào các kiểm soát tập trung, chẳng hạn như khóa quản trị, hợp đồng có thể nâng cấp và chức năng tạm dừng khẩn cấp. Những tính năng này giờ đây là những điểm xâm nhập phổ biến cho kẻ tấn công, nhấn mạnh nhu cầu về an ninh mạnh mẽ hơn và các cơ chế phòng thủ tốt hơn.
Tính đến thời điểm hiện tại, CrediX vẫn chưa xác nhận đã nhận được tiền, và vẫn chưa rõ liệu kẻ tấn công có theo dõi thỏa thuận hay không.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tin tặc CrediX đồng ý trả lại 4,5 triệu đô la sau các cuộc đàm phán thành công
Kẻ tấn công đứng sau vụ khai thác 4,5 triệu đô la trên CrediX Finance đã đồng ý trả lại số tiền bị đánh cắp sau khi đạt được thỏa thuận với giao thức.
Tóm tắt
Trong một bản cập nhật được chia sẻ muộn vào thứ Hai, CrediX tiết lộ rằng họ đã thành công trong việc đàm phán với kẻ khai thác đã rút 4.5 triệu đô la từ giao thức của mình, và hiện đang mong đợi sự trở lại của các khoản tiền bị đánh cắp trong vòng 24 đến 48 giờ.
Thỏa thuận bao gồm một khoản thanh toán không được tiết lộ từ kho bạc của CrediX cho hacker để đổi lấy việc trả lại an toàn các tài sản, không đề cập đến hành động pháp lý hay các điều khoản bổ sung.
Khi nhận được, số tiền sẽ được sử dụng để hoàn trả cho những người dùng bị ảnh hưởng. CrediX cho biết sẽ airdrop phần tài sản được trả lại cho mỗi người dùng, đảm bảo phục hồi đầy đủ khoản lỗ từ vụ hack.
Cách mà vụ hack CrediX xảy ra
Cuộc tấn công vào CrediX diễn ra chưa đầy một tháng sau khi giao thức ra mắt với tư cách là một nền tảng cho vay tài sản thực, cho phép người vay nhận khoản vay được đảm bảo bởi thu nhập ngoài chuỗi và tài sản thế chấp từ các nhà cho vay DeFi.
Theo công ty an ninh SlowMist, lỗ hổng bắt đầu gần một tuần trước cuộc tấn công, khi những kẻ tấn công có được quyền truy cập trái phép vào ví quản trị multisig và ví cầu của giao thức.
Với quyền kiểm soát hoàn toàn đối với cơ sở hạ tầng chính, những kẻ tấn công đã đúc các mã thông báo thế chấp, vay mượn dựa trên giao thức, và nhanh chóng rút cạn thanh khoản của nó. Các khoản tiền bị đánh cắp sau đó đã được chuyển từ Sonic sang Ethereum.
Cuộc tấn công CrediX là trường hợp mới nhất trong danh sách ngày càng dài các giao thức DeFi bị tấn công lớn trong năm nay. Chỉ riêng trong tháng Bảy, hơn 153 triệu đô la đã bị mất do các cuộc tấn công và lừa đảo tiền điện tử, đẩy tổng số tổn thất của ngành vào năm 2025 cho đến nay vượt quá 3,1 tỷ đô la.
Trong khi đó, một nạn nhân gần đây khác, GMX, đã bị hack 42 triệu đô la vào ngày 9 tháng 7, cũng đã quản lý để phục hồi số tiền bị đánh cắp vào tháng trước sau khi đề nghị kẻ tấn công một phần thưởng 10%.
Nhưng ngay cả với những cuộc phục hồi thành công này, xu hướng tấn công liên tục chỉ ra một vấn đề sâu sắc hơn. Mặc dù được gán nhãn là phi tập trung, nhiều giao thức DeFi vẫn phụ thuộc vào các kiểm soát tập trung, chẳng hạn như khóa quản trị, hợp đồng có thể nâng cấp và chức năng tạm dừng khẩn cấp. Những tính năng này giờ đây là những điểm xâm nhập phổ biến cho kẻ tấn công, nhấn mạnh nhu cầu về an ninh mạnh mẽ hơn và các cơ chế phòng thủ tốt hơn.
Tính đến thời điểm hiện tại, CrediX vẫn chưa xác nhận đã nhận được tiền, và vẫn chưa rõ liệu kẻ tấn công có theo dõi thỏa thuận hay không.