باج‌افزار CrediX Finance به‌خاطر نقص در حاکمیت، ۴.۵ میلیون دلار سرقت شد.

CrediX Finance پس از اینکه هکرها از یک آسیب‌پذیری در حساب مدیریت چند امضایی برای برداشت ۴.۵ میلیون دلار از پروتکل استفاده کردند، به حالت آفلاین رفت.

امنیت همچنان یک نگرانی کلیدی برای پروژه‌های DeFi است، به ویژه آن‌هایی که دارای مالکیت و کنترل متمرکز هستند. در روز دوشنبه، ۴ اوت، کمتر از یک ماه پس از راه‌اندازی، CrediX Finance پس از یک حادثه هک ۴.۵ میلیون دلاری به حالت آفلاین رفت.

به گفته شرکت امنیت بلاک‌چین SlowMist، هکرها شش روز قبل از این حادثه به کیف‌پول‌های چند امضایی مدیریت و پل پروتکل دسترسی پیدا کردند. با این دسترسی، آن‌ها به عنوان یک پل عمل کرده و توکن‌های وثیقه‌دار را ایجاد کردند.

این توکن‌ها سپس برای قرض گرفتن مقادیر زیادی از ارزهای دیجیتال استفاده شدند که به سرعت استخر نقدینگی CrediX Finance را تخلیه کردند. شرکت امنیتی CertiK تایید کرد که پروتکل تقریباً ۴.۵ میلیون دلار از دست داده است. هکرها وجوه سرقت شده را از Sonic (S) به Ethereum (ETH) منتقل کردند.

چگونه هک CrediX Finance رخ داد

CrediX Finance در ژوئیه ۲۰۲۵ به عنوان یک پروتکل وام‌گیری دارایی‌های واقعی راه‌اندازی شد. این امکان را به وام‌گیرندگان می‌داد تا وام‌هایی دریافت کنند که توسط درآمد خارج از زنجیره و وثیقه‌ای که توسط وام‌دهندگان DeFi ارائه می‌شود، پشتیبانی می‌شود.

این حادثه یکی از چندین حمله مربوط به DeFi در زمان اخیر است. بر اساس گزارش CertiK، در ماه ژوئیه تنها ۱۵۳ میلیون دلار به دلیل حملات و کلاهبرداری‌های مختلف از دست رفته است. از این مقدار، حوادث مربوط به صرافی‌ها ۸۶.۶ میلیون دلار را شامل می‌شود، در حالی که آسیب‌پذیری‌های کد موجب ۵۵.۴ میلیون دلار خسارت شده‌اند.

علیرغم برچسب "غیرمتمرکز"، بسیاری از پروتکل‌های DeFi عناصری از تمرکز را حفظ می‌کنند. کیف‌پول‌های چند امضایی مدیریت معمولاً این قابلیت را دارند که قراردادها را متوقف کنند، پارامترهای پروتکل را تغییر دهند یا توکن‌های جدید ایجاد کنند.

برای برخی پروژه‌ها، این مسئله در مراحل اولیه که پروتکل در حال توسعه است، اهمیت دارد. با این حال، این به هکرها نیز این امکان را می‌دهد که اگر به حساب‌های مدیریت دسترسی پیدا کنند، از این پروتکل‌ها سو استفاده کنند.