黑客以 450 万美元的价格入侵了 CrediX DeFi 协议

2025年8月4日，基于Sonic的去中心化金融协议CrediX Finance因攻击被迫暂停运营，损失约450万美元。该事件发生在项目启动不到一个月后。

专注于网络安全的公司CertiK报告称，被盗资产已从Sonic网络转移至Ethereum。根据该公司的数据，资金分散在三个钱包中，但攻击方式仍然未知。

在问题被发现后，协议团队宣布关闭网站，以便用户无法进行新操作。项目代表在社交媒体X (之前的Twitter)上保证，所有资金将在24到48小时内退还。

此外，SlowMist的分析师指出，在攻击发生前几天，攻击者获得了对多重签名和桥梁控制的访问权限，然后利用这些权限创建抵押并获得大额贷款。这使得攻击者能够从流动性池中提取出大量流动资金。

虽然基于 Sonic 的新产品只运行了几周，但 Credix 平台自 2021 年以来就已存在。它专注于以真实资产 (RWA) 为担保的贷款，并且之前获得了 6000 万美元的信贷额度。

情况反映了专家们对2025年的趋势的看法。CertiK强调，多重签名钱包的攻击已经成为去中心化金融领域的主要威胁向量。仅在上半年，此类事件造成的损失就超过了31亿美元，这表明基础设施的脆弱性正在增加。

提醒一下，我们曾提到，Arkham Intelligence 公司揭露了历史上创纪录的比特币盗窃事件，金额达 35 亿美元。