باجافزار CrediX Finance بهخاطر نقص در حاکمیت، ۴.۵ میلیون دلار سرقت شد.

CrediX Finance پس از اینکه هکرها از یک آسیبپذیری در حساب مدیریت چند امضایی برای برداشت ۴.۵ میلیون دلار از پروتکل استفاده کردند، به حالت آفلاین رفت.
- CrediX Finance پس از هک ۴.۵ میلیون دلاری به حالت آفلاین رفت
- حمل attackers از یک آسیبپذیری در حساب مدیریت آن استفاده کردند
- این پروتکل تنها یک ماه پیش راهاندازی شد
امنیت همچنان یک نگرانی کلیدی برای پروژههای DeFi است، به ویژه آنهایی که دارای مالکیت و کنترل متمرکز هستند. در روز دوشنبه، ۴ اوت، کمتر از یک ماه پس از راهاندازی، CrediX Finance پس از یک حادثه هک ۴.۵ میلیون دلاری به حالت آفلاین رفت.
به گفته شرکت امنیت بلاکچین SlowMist، هکرها شش روز قبل از این حادثه به کیفپولهای چند امضایی مدیریت و پل پروتکل دسترسی پیدا کردند. با این دسترسی، آنها به عنوان یک پل عمل کرده و توکنهای وثیقهدار را ایجاد کردند.
این توکنها سپس برای قرض گرفتن مقادیر زیادی از ارزهای دیجیتال استفاده شدند که به سرعت استخر نقدینگی CrediX Finance را تخلیه کردند. شرکت امنیتی CertiK تایید کرد که پروتکل تقریباً ۴.۵ میلیون دلار از دست داده است. هکرها وجوه سرقت شده را از Sonic (S) به Ethereum (ETH) منتقل کردند.
چگونه هک CrediX Finance رخ داد
CrediX Finance در ژوئیه ۲۰۲۵ به عنوان یک پروتکل وامگیری داراییهای واقعی راهاندازی شد. این امکان را به وامگیرندگان میداد تا وامهایی دریافت کنند که توسط درآمد خارج از زنجیره و وثیقهای که توسط وامدهندگان DeFi ارائه میشود، پشتیبانی میشود.
این حادثه یکی از چندین حمله مربوط به DeFi در زمان اخیر است. بر اساس گزارش CertiK، در ماه ژوئیه تنها ۱۵۳ میلیون دلار به دلیل حملات و کلاهبرداریهای مختلف از دست رفته است. از این مقدار، حوادث مربوط به صرافیها ۸۶.۶ میلیون دلار را شامل میشود، در حالی که آسیبپذیریهای کد موجب ۵۵.۴ میلیون دلار خسارت شدهاند.
علیرغم برچسب "غیرمتمرکز"، بسیاری از پروتکلهای DeFi عناصری از تمرکز را حفظ میکنند. کیفپولهای چند امضایی مدیریت معمولاً این قابلیت را دارند که قراردادها را متوقف کنند، پارامترهای پروتکل را تغییر دهند یا توکنهای جدید ایجاد کنند.
برای برخی پروژهها، این مسئله در مراحل اولیه که پروتکل در حال توسعه است، اهمیت دارد. با این حال، این به هکرها نیز این امکان را میدهد که اگر به حسابهای مدیریت دسترسی پیدا کنند، از این پروتکلها سو استفاده کنند.