هکر CrediX موافقت کرد که ۴.۵ میلیون دلار را پس از مذاکرات موفقیتآمیز برگرداند.

- CrediX Finance از طریق حمله به کیف پول مدیریت چند امضایی ۴٫۵ میلیون دلار آسیب دیده است.
- هکر موافقت کرده است که مبلغ کامل را در ازای دریافت تسویه نقدی از خزانه CrediX بازگرداند.
- فقط در ماه جولای ۲۰۲۵ بیش از ۱۵۳ میلیون دلار به خاطر هکها از دست رفت، و مجموع خسارات امسال از ۳٫۱ میلیارد دلار فراتر رفته است.
در بروزرسانی که روز دوشنبه منتشر شد، CrediX فاش کرد که توانسته با اکسپلویتر که ۴٫۵ میلیون دلار از پروتکل آن را خالی کرده است، به توافق برسد و اکنون انتظار بازگشت وجوه دزدی را در عرض ۲۴ تا ۴۸ ساعت دارد.
این توافق شامل پرداختی نامشخص از خزانه CrediX به هکر به ازای بازگشت ایمن داراییها است، بدون اشاره به اقدام قانونی یا شرایط اضافی.
“خبر خوبی برای کاربران خود داریم. توافق موفقی با اکسپلویتر حاصل شده است که موافقت کرده وجوه را در عرض ۲۴ تا ۴۸ ساعت آینده در ازای پولی که به طور کامل توسط خزانه CrediX پرداخت میشود، بازگرداند.”
پس از دریافت، وجوه برای جبران خسارت کاربران متاثر استفاده خواهد شد. CrediX گفت که هر کاربر سهم خود از داراییهای بازگشتی را به صورت ایردراپ دریافت خواهد کرد و روند کامل بازگشت خسارتها از هک را تضمین میکند.
چگونه هک CrediX اتفاق افتاد
حمله به CrediX کمتر از یک ماه پس از راهاندازی این پروتکل به عنوان یک پلتفرم قرضدهی داراییهای واقعی انجام شد که به وامگیرندگان اجازه میدهد وامهایی که پشتوانهاش درآمد و وثیقه از وامدهندگان DeFi است، دریافت کنند.
به گفته شرکت امنیتی SlowMist، اکسپلویت تقریباً یک هفته قبل از حمله آغاز شد، زمانی که هکرها به کیف پولهای چند امضایی و پل پروتکل دسترسی غیرمجاز پیدا کردند.
با کنترل کامل زیرساختهای کلیدی، حملهکنندگان توکنهای وثیقه را ضرب کردند، بر اساس پروتکل وام گرفتند و به سرعت نقدینگی آن را تخلیه کردند. سپس وجوه سرقت شده از Sonic به Ethereum منتقل شد.
هک CrediX آخرین مورد در فهرست رو به رشد پروتکلهای DeFi است که امسال تحت اکسپلویتهای بزرگ قرار گرفتهاند. تنها در ماه جولای، بیش از ۱۵۳ میلیون دلار به خاطر هکها و کلاهبرداریهای ارز دیجیتال از دست رفت که مجموع خسارات صنعت برای سال ۲۰۲۵ را به بالای ۳٫۱ میلیارد دلار رساند.
در همین حال، Opfer أخرى، GMX، که در تاریخ ۹ جولای به مبلغ ۴۲ میلیون دلار هک شد، همچنین موفق به بازگرداندن وجوه سرقت شده در ماه گذشته شد پس از اینکه به مهاجم خود پاداش ۱۰٪ پیشنهاد داد.
اما حتی با این بازگشتهای موفق، روند مداوم حملات به یک مشکل عمیقتر اشاره دارد. با وجود اینکه به عنوان غیرمتمرکز برچسب خوردهاند، بسیاری از پروتکلهای DeFi هنوز به کنترلهای متمرکز، مانند کلیدهای مدیریت، قراردادهای قابل ارتقاء و عملکردهای توقف اضطراری وابستهاند. این ویژگیها اکنون نقاط ورود متداولی برای حملهکنندگان هستند و نیاز به امنیت و مکانیزمهای دفاعی قویتر را برمیانگیزند.
تا کنون، CrediX تأیید نکرده است که وجوه را دریافت کرده است و باید دید که آیا مهاجم به توافق پایبند خواهد بود یا خیر.