DeFi平台Credix遭駭450萬美元被盜！官方網站緊急關閉：最快24小時內恢復用戶資金

安全團隊慢霧（SlowMist）今（4）日在 X 平台發出警告，指出 DeFi 平台 Credix 遭遇駭客攻擊，損失高達 450 萬美元。
（前情提要：你的電腦正在幫駭客挖比特幣！3,500個網站遭植入「挖礦腳本」，隱形劫持讓用戶毫無察覺）
（背景補充：GMX駭客選擇「當白帽」歸還4,050萬美元！收下450萬賞金，$GMX反彈16%）

又一 DeFi 協議被盜！安全團隊慢霧（SlowMist）今（4）日在 X 平台發出警告，指出 DeFi 平台 Credix 遭遇駭客攻擊，損失高達 450 萬美元。

根據慢霧披露的資訊顯示，Credix 的多重簽名錢包在六天前（7 月底）透過 ACLManager，將一名駭客添加為管理員和橋接者角色，這一操作讓駭客獲得了關鍵權限，能夠以橋接者身份直接在資金池中為自己鑄造抵押代幣。

透過這種方式，駭客迅速借出了大量資產，幾乎耗盡了Credix 的資金池，造成了嚴重損失。

🚨SlowMist TI Alert🚨

MistEye detected that @CrediX_fi has been exploited.

The CrediX Multisig Wallet, 6 days ago, added an attacker as both Admin and Bridge via ACLManager.https://t.co/E6tbBEI76M

This enabled the attacker, acting in the Bridge role, to directly mint… https://t.co/GiXswzNZqS pic.twitter.com/jJjYR1eyET

— SlowMist (@SlowMist_Team) August 4, 2025

此外，另一安全團隊 Cyvers Alerts 也在 X 平台上揭露了一條可疑線索：一個從加密貨幣混幣器 Tornado Cash 接收資金的地址，將資產轉移至 Solana 網路，並在 Credix 平台上借出了 264 萬美元的資金，然後又再度將這些資金橋接回以太坊：

我們的系統在 Sonic 網路上檢測到涉及 Credix 的多筆可疑交易。

一個由 Tornado Cash 通過以太坊網路為其提供資金的地址，將資金橋接到 Sonic 網路，並從 Credix 借出了約 264 萬美元。

這些資金中的大部分已橋接回 ETH 網路，目前未觀察到進一步的動向。

🚨ALERT🚨Our system has detected multiple suspicious transactions on the #Sonic network involving @CrediX_fi.

An address funded by @TornadoCash on the #ETH network bridged funds to the #Sonic network and borrowed approximately 2.64M from @CrediX_fi.

Most of these funds have… pic.twitter.com/vK2y21Vhu9

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) August 4, 2025

官方證實被駭

有關這一事件，Credix 官方也在今日下午 5 點左右，透過 X 平台證實被駭，並表示已經採取緊急措施保護用戶資產：

網站已被停用，以防止用戶存款。請使用合約進行提款操作。

website has been disabled to prevent users from depositing. Please use contracts to withdraw

— CrediX (@CrediX_fi) August 4, 2025

另外，官方隨後還繼續補充，承諾所有用戶的資金將在 24 至 48 小時內全數恢復。

All users funds will be recovered in full within 24-48 hours

— CrediX (@CrediX_fi) August 4, 2025

📍相關報導📍

駭客緊盯的地方，幣安怎麼扛住了八年？

巴西央行1.4億鎂儲備金被駭！贓款換成比特幣、駭客成本僅2,760美元，服務供應商成破口

微軟聯手FBI打擊北韓駭客詐騙！凍結3,000個帳號，抓出美國「打工仔共犯」