CrediX黑客同意在成功谈判后归还450万美元

CrediX Finance遭遇450万美元攻击的黑客已与项目方达成协议，同意归还盗取资金。

• CrediX Finance因多签管理员钱包漏洞被攻击，损失450万美元
• 黑客同意全额返还资金，条件是由CrediX金库直接支付和解款项
• 仅2025年7月，黑客攻击造成的损失就超过1.53亿美元，全年累计损失已突破31亿美元

CrediX周一晚间发布公告称，已与盗取协议450万美元资金的攻击者成功谈判，预计被盗资金将在24至48小时内返还。

该协议包括CrediX金库向黑客支付未公开金额的和解款以换取资产安全返还，但未提及法律行动或其他附加条款。

"我们为用户带来好消息。已与攻击者成功谈判，对方同意在未来24-48小时内返还资金，全部和解款由credix金库支付。"项目方在公告中写道。

资金到账后将用于补偿受影响用户。CrediX表示将通过空投方式向用户分发返还资产，确保完全弥补黑客攻击造成的损失。

CrediX攻击事件始末

此次攻击发生在CrediX作为现实世界资产借贷平台上线不到一个月时。该协议允许借款人通过链下收入和DeFi贷方抵押品获得贷款。

据安全公司SlowMist分析，漏洞利用始于攻击发生前近一周，黑客未经授权获取了协议的多签管理员和跨链桥钱包权限。

在完全控制关键基础设施后，攻击者铸造抵押代币，通过协议借款并迅速抽干流动性。被盗资金随后从Sonic网络跨链至以太坊。

CrediX攻击只是今年遭遇重大漏洞的DeFi协议名单中的最新案例。仅7月份，加密货币领域因黑客攻击和诈骗造成的损失就超过1.53亿美元，使得2025年行业总损失突破31亿美元。

另一近期受害者GMX在7月9日遭遇4200万美元攻击后，上月通过向攻击者提供10%赏金也成功追回资金。

尽管存在这些成功追回案例，持续的攻击趋势暴露出更深层问题。虽然标榜去中心化，许多DeFi协议仍依赖管理员密钥、可升级合约和紧急暂停功能等中心化控制。这些特性现已成为攻击者常用入口，凸显加强安全防护和完善防御机制的必要性。

截至目前，CrediX尚未确认资金到账，攻击者是否会履行协议仍有待观察。