CrediX黑客同意在成功談判後返還450萬美元

在與協議達成和解後，針對CrediX Finance的450萬美元攻擊者已同意歸還被盜資金。

總結

• CrediX Finance 被利用，通過多籤管理員錢包攻擊損失了 450 萬美元。
• 黑客同意在CrediX的國庫資助的直接結算中歸還全部金額。
• 2025年7月 alone 看到超過1.53億美元因黑客攻擊而損失，今年的損失現已超過31億美元。

在周一晚些時候分享的一次更新中，CrediX透露，它已成功與從其協議中提取450萬美元的攻擊者進行了談判，現正期待在24到48小時內歸還被盜資金。

該交易包括CrediX的財政部向黑客支付的未公開款項，以換取資產的安全歸還，未提及法律行動或其他條款。

“我們有好消息要告訴我們的用戶。與利用者進行了成功的談判，他們同意在接下來的 24-48 小時內歸還資金，作爲回報，credix 財庫將全額支付，”協議寫道。

一旦收到，資金將用於補償受影響的用戶。CrediX表示，它將空投每個用戶的歸還資產份額，確保從黑客攻擊中完全恢復損失。

CrediX黑客事件是如何發生的

對CrediX的攻擊發生在該協議作爲一個真實世界資產借貸平台上線不到一個月後，該平台允許借款人獲得由鏈外收入和DeFi貸方提供的抵押品支持的貸款。

根據安全公司SlowMist的說法，該漏洞在攻擊前近一周就開始了，黑客獲得了對協議的多籤管理員和橋接錢包的未經授權訪問。

攻擊者完全控制了關鍵基礎設施，鑄造了抵押代幣，借入了協議的資金，並迅速抽取了其流動性。被盜資金隨後從Sonic橋接到以太坊。

CrediX黑客事件是今年越來越多的DeFi協議遭受重大漏洞攻擊的最新案例。僅在7月，因加密黑客和詐騙損失的金額就超過了1.53億美元，推動2025年迄今爲止整個行業的損失超過31億美元。

與此同時，另一位近期受害者GMX在7月9日被黑客攻擊，損失4200萬美元，上個月通過向攻擊者提供10%的賞金也成功恢復了被盜資金。

但是即便有這些成功的恢復，持續的攻擊趨勢指向一個更深層次的問題。盡管被標記爲去中心化，許多DeFi協議仍然依賴於集中控制，例如管理員密鑰、可升級合約和緊急暫停功能。這些特性現在是攻擊者常見的切入點，突顯了對更強安全性和更好的防御機制的需求。

截至目前，CrediX尚未確認收到資金，攻擊者是否會履行協議仍有待觀察。