ضربت CrediX باختراق 4.5 مليون دولار ، يجسر المهاجم الأموال إلى Ethereum
وبحسب ما ورد تم اختراق مشروع DeFi CrediX ، حيث تقدر الخسائر ب 4.5 مليون دولار. يبدو أن الحادث ناتج عن اختراق مفتاح خاص ، مما سمح للمهاجم بالوصول غير المصرح به إلى النظام.
يبدو أن Credix قد تعرضت لخرق أمني. نحن نحقق وسنشارك التفاصيل قريبا
- CrediX (@CrediX_fi) 4 أغسطس 2025
تضررت CrediX من خلال استغلال عبر الشبكات
كخطوة أمان ، أخذت CrediX موقعها على الإنترنت لمنع ودائع المستخدمين الجدد. ذكرت شركة الأمن CertiK أن الأموال المسروقة تم نقلها من شبكة Sonic إلى Ethereum. حتى الآن ، لا تزال محفظة المهاجم تحتوي على الأصول المسروقة ، ولم تكن هناك أي حركة أخرى.
كما قامت شركة Cyvers Alerts ، وهي شركة أمنية Web3 ، بالإبلاغ عن العديد من المعاملات المشبوهة على شبكة Sonic التي تنطوي على CrediX. وفقا لهم ، فإن العنوان الممول عبر Tornado Cash على Ethereum قام بتوصيل الأموال إلى Sonic ، ثم اقترض حوالي 2.64 مليون دولار من CrediX.
🚨تنبيه🚨اكتشف نظامنا العديد من المعاملات المشبوهة على شبكة #Sonic التي تنطوي على @CrediX_fi.
- 🚨 تنبيهات 🚨 سايفرز (@CyversAlerts) 4 أغسطس 2025
قام عنوان ممول من قبل @TornadoCash على شبكة #ETH بتوصيل الأموال إلى شبكة #Sonic واقترض ما يقرب من 2.64 مليون من @CrediX_fi.
معظم هذه الأموال لديها ... pic.twitter.com/vK2y21Vhu9
يتيح عيب الوصول للمهاجم استنزاف تجمع CrediX
تلاحظ شركة SlowMist الأمنية على السلسلة أنه قبل ستة أيام من اكتشاف الاستغلال ، تمت إضافة المهاجم كمسؤول وجسر إلى محفظة CrediX Multisig باستخدام ACLManager. باستخدام امتيازات على مستوى الجسر ، حصل المهاجم على وصول مباشر إلى الرموز المميزة للضمانات من خلال تجمع CrediX.
باستخدام الرموز المميزة التي تم سكها حديثا ، تمكنوا من اقتراض كمية كبيرة من الأصول من البروتوكول ، مما أدى في النهاية إلى استنزاف المجمع. يوضح هذا مدى خطورة الوصول إلى الإنترنت عندما لا تتم إدارة الوصول والأدوار بشكل صحيح في إعداد متعدد التوقيعات ، ويسلط الضوء على مدى أهمية أمان الحوكمة في أنظمة DeFi.
سيتم استرداد جميع أموال المستخدمين بالكامل في غضون 24-48 ساعة
- CrediX (@CrediX_fi) 4 أغسطس 2025
أكدت CrediX للمستخدمين أنه سيتم استرداد جميع الأموال بالكامل في غضون 24-48 ساعة.
وفقا لتقرير صادر عن Hacken ، بلغت خسائر العملات المشفرة 3.1 مليار دولار في النصف الأول من عام 2025 ، وجاء معظمها من فشل المحفظة متعددة التوقيعات. غالبا ما تم استغلال هذه المحافظ من خلال واجهات مزيفة وإدارة ضعيفة للموقعين.
كان الهجوم الأكثر ضررا هو اختراق Bybit بقيمة 1.46 مليار دولار ، حيث تم خداع الموقعين من خلال واجهة مستخدم مخادعة.
هاكين يحث على أمان Multisig في الوقت الفعلي
أكثر من 80٪ من جميع خسائر العملات المشفرة هذا العام كانت ناتجة عن فشل التحكم في الوصول. يوصي Hacken الآن بأن تبتعد المشاريع عن عمليات التدقيق لمرة واحدة وتعتمد أنظمة أمان في الوقت الفعلي تعتمد على الذكاء الاصطناعي. يمكن لهذه الأدوات تتبع نشاط المحفظة متعددة التوقيعات ، واكتشاف السلوك غير الطبيعي ، وتوفير أوقات استجابة أسرع.
ينصح Hacken أيضا بأن تتعامل الفرق مع الموقعين وواجهات المستخدم كعناصر رئيسية لنظام الأمان ، وليس فقط الميزات التقنية. يعد التدريب المحسن والأتمتة الأكثر صرامة والقواعد الأكثر صرامة أمرا ضروريا إذا أرادت منصات DeFi تجنب هجمات مماثلة في المستقبل.
الأسئلة الشائعة
كان اختراق CrediX ناتجا عن اختراق مفتاح خاص ، مما سمح لمسؤول المهاجم والوصول إلى الجسر باستنزاف التجمع.
نعم. أكدت CrediX للمستخدمين أنه سيتم استرداد جميع الأموال المسروقة في غضون 24-48 ساعة بعد الاستغلال.
تشمل عمليات الاختراقات الرئيسية لعام 2025 400 مليون دولار من Coinbase و 220 مليون دولار من Cetus وملايين أخرى من مآثر BSC و Phemex و UPCX.