خانه
ثبت نام / ورود
ماینر ها
ژنراتور
سبد خرید

هکر CrediX موافقت کرد که ۴.۵ میلیون دلار را پس از مذاکرات موفقیت‌آمیز برگرداند.


هکر CrediX موافقت کرد که ۴.۵ میلیون دلار را پس از مذاکرات موفقیت‌آمیز برگرداند. | ایران ماین مهاجم پشت سر دزدی ۴٫۵ میلیون دلار از CrediX Finance پس از توافقی با این پروتکل، موافقت کرده است که وجوه سرقت شده را بازگرداند.
خلاصه
  • CrediX Finance از طریق حمله به کیف پول مدیریت چند امضایی ۴٫۵ میلیون دلار آسیب دیده است.
  • هکر موافقت کرده است که مبلغ کامل را در ازای دریافت تسویه نقدی از خزانه CrediX بازگرداند.
  • فقط در ماه جولای ۲۰۲۵ بیش از ۱۵۳ میلیون دلار به خاطر هک‌ها از دست رفت، و مجموع خسارات امسال از ۳٫۱ میلیارد دلار فراتر رفته است.

در بروزرسانی که روز دوشنبه منتشر شد، CrediX فاش کرد که توانسته با اکسپلویتر که ۴٫۵ میلیون دلار از پروتکل آن را خالی کرده است، به توافق برسد و اکنون انتظار بازگشت وجوه دزدی را در عرض ۲۴ تا ۴۸ ساعت دارد.

این توافق شامل پرداختی نامشخص از خزانه CrediX به هکر به ازای بازگشت ایمن دارایی‌ها است، بدون اشاره به اقدام قانونی یا شرایط اضافی.

“خبر خوبی برای کاربران خود داریم. توافق موفقی با اکسپلویتر حاصل شده است که موافقت کرده وجوه را در عرض ۲۴ تا ۴۸ ساعت آینده در ازای پولی که به طور کامل توسط خزانه CrediX پرداخت می‌شود، بازگرداند.”

پس از دریافت، وجوه برای جبران خسارت کاربران متاثر استفاده خواهد شد. CrediX گفت که هر کاربر سهم خود از دارایی‌های بازگشتی را به صورت ایردراپ دریافت خواهد کرد و روند کامل بازگشت خسارت‌ها از هک را تضمین می‌کند.

چگونه هک CrediX اتفاق افتاد

حمله به CrediX کمتر از یک ماه پس از راه‌اندازی این پروتکل به عنوان یک پلتفرم قرض‌دهی دارایی‌های واقعی انجام شد که به وام‌گیرندگان اجازه می‌دهد وام‌هایی که پشتوانه‌اش درآمد و وثیقه از وام‌دهندگان DeFi است، دریافت کنند.

به گفته شرکت امنیتی SlowMist، اکسپلویت تقریباً یک هفته قبل از حمله آغاز شد، زمانی که هکرها به کیف پول‌های چند امضایی و پل پروتکل دسترسی غیرمجاز پیدا کردند.

با کنترل کامل زیرساخت‌های کلیدی، حمله‌کنندگان توکن‌های وثیقه را ضرب کردند، بر اساس پروتکل وام گرفتند و به سرعت نقدینگی آن را تخلیه کردند. سپس وجوه سرقت شده از Sonic به Ethereum منتقل شد.

هک CrediX آخرین مورد در فهرست رو به رشد پروتکل‌های DeFi است که امسال تحت اکسپلویت‌های بزرگ قرار گرفته‌اند. تنها در ماه جولای، بیش از ۱۵۳ میلیون دلار به خاطر هک‌ها و کلاهبرداری‌های ارز دیجیتال از دست رفت که مجموع خسارات صنعت برای سال ۲۰۲۵ را به بالای ۳٫۱ میلیارد دلار رساند.

در همین حال، Opfer أخرى، GMX، که در تاریخ ۹ جولای به مبلغ ۴۲ میلیون دلار هک شد، همچنین موفق به بازگرداندن وجوه سرقت شده در ماه گذشته شد پس از اینکه به مهاجم خود پاداش ۱۰٪ پیشنهاد داد.

اما حتی با این بازگشت‌های موفق، روند مداوم حملات به یک مشکل عمیق‌تر اشاره دارد. با وجود اینکه به عنوان غیرمتمرکز برچسب خورده‌اند، بسیاری از پروتکل‌های DeFi هنوز به کنترل‌های متمرکز، مانند کلیدهای مدیریت، قراردادهای قابل ارتقاء و عملکردهای توقف اضطراری وابسته‌اند. این ویژگی‌ها اکنون نقاط ورود متداولی برای حمله‌کنندگان هستند و نیاز به امنیت و مکانیزم‌های دفاعی قوی‌تر را برمی‌انگیزند.

تا کنون، CrediX تأیید نکرده است که وجوه را دریافت کرده است و باید دید که آیا مهاجم به توافق پایبند خواهد بود یا خیر.