CrediX Financeがガバナンスの欠陥を通じて450万ドルハッキングされました

CrediX Financeは、ハッカーがマルチシグ管理者の脆弱性を利用してプロトコルから450万ドルを引き出した後、オフラインになりました。

概要

• CrediX Financeは450万ドルのハッキング後にオフラインになりました
• 攻撃者は管理アカウントの脆弱性を利用しました
• プロトコルはちょうど1か月前に開始されました

セキュリティは、特に中央集権的な所有と管理を持つDeFiプロジェクトにとって重要な懸念事項です。8月4日月曜日、CrediX Financeは、ローンチから1ヶ月も経たないうちに、450万ドルのハッキングを受けてオフラインになりました。

ブロックチェーンセキュリティ会社SlowMistによると、攻撃者は事件の6日前にプロトコルのマルチシグ管理者およびブリッジウォレットにアクセスしました。このアクセスを利用して、彼らはブリッジとして行動し、担保トークンをミントしました。

これらのトークンは、その後、CrediX Financeの流動性プールを迅速に枯渇させるために大量の暗号を借りるために使用されました。セキュリティ企業CertiKは、このプロトコルが約450万ドルを失ったことを確認しました。攻撃者は、盗まれた資金をSonic (S)からEthereum (ETH)にブリッジしました。

CrediXファイナンスのハッキングはどのように発生したか

CrediX Financeは2025年7月に実世界資産貸付プロトコルとしてローンチされました。これにより、借り手はオフチェーンの収入とDeFi貸し手によって提供された担保を担保にしたローンを受けることができました。

この事件は最近のいくつかのDeFi関連の攻撃の一つです。CertiKによれば、7月だけで1億5300万ドルがさまざまな暗号攻撃や詐欺で失われました。このうち、取引所関連の事件は8660万ドルを占め、コードの脆弱性が5540万ドルの損失を引き起こしました。

「分散型」というラベルにもかかわらず、多くのDeFiプロトコルは中央集権的な要素を保持しています。マルチシグ管理ウォレットは、契約を一時停止したり、プロトコルのパラメータを変更したり、新しいトークンを発行したりする能力を持つことがよくあります。

一部のプロジェクトにとって、これはプロトコルが開発されている初期段階で重要です。しかし、これにより攻撃者が管理者アカウントにアクセスできれば、これらのプロトコルを悪用することも可能になります。