DeFi平台Credix遭骇450万美元被盗！官方网站紧急关闭：最快24小时内恢复用户资金

安全团队慢雾（SlowMist）今（4）日在 X 平台发出警告，指出 DeFi 平台 Credix 遭遇骇客攻击，损失高达 450 万美元。
（前情提要：你的电脑正在帮骇客挖比特币！3,500个网站遭植入「挖矿脚本」，隐形劫持让用户毫无察觉）
（背景补充：GMX骇客选择「当白帽」归还4,050万美元！收下450万赏金，$GMX反弹16%）

又一 DeFi 协议被盗！安全团队慢雾（SlowMist）今（4）日在 X 平台发出警告，指出 DeFi 平台 Credix 遭遇骇客攻击，损失高达 450 万美元。

根据慢雾披露的资讯显示，Credix 的多重签名钱包在六天前（7 月底）透过 ACLManager，将一名骇客添加为管理员和桥接者角色，这一操作让骇客获得了关键权限，能够以桥接者身份直接在资金池中为自己铸造抵押代币。

透过这种方式，骇客迅速借出了大量资产，几乎耗尽了Credix 的资金池，造成了严重损失。

?SlowMist TI Alert?

MistEye detected that @CrediX_fi has been exploited.

The CrediX Multisig Wallet, 6 days ago, added an attacker as both Admin and Bridge via ACLManager.https://t.co/E6tbBEI76M

This enabled the attacker, acting in the Bridge role, to directly mint… https://t.co/GiXswzNZqS pic.twitter.com/jJjYR1eyET

— SlowMist (@SlowMist_Team) August 4, 2025

此外，另一安全团队 Cyvers Alerts 也在 X 平台上揭露了一条可疑线索：一个从加密货币混币器 Tornado Cash 接收资金的地址，将资产转移至 Solana 网路，并在 Credix 平台上借出了 264 万美元的资金，然后又再度将这些资金桥接回以太坊：

我们的系统在 Sonic 网路上检测到涉及 Credix 的多笔可疑交易。

一个由 Tornado Cash 通过以太坊网路为其提供资金的地址，将资金桥接到 Sonic 网路，并从 Credix 借出了约 264 万美元。

这些资金中的大部分已桥接回 ETH 网路，目前未观察到进一步的动向。

?ALERT?Our system has detected multiple suspicious transactions on the #Sonic network involving @CrediX_fi.

An address funded by @TornadoCash on the #ETH network bridged funds to the #Sonic network and borrowed approximately 2.64M from @CrediX_fi.

Most of these funds have… pic.twitter.com/vK2y21Vhu9

— ? Cyvers Alerts ? (@CyversAlerts) August 4, 2025

官方证实被骇

有关这一事件，Credix 官方也在今日下午 5 点左右，透过 X 平台证实被骇，并表示已经採取紧急措施保护用户资产：

网站已被停用，以防止用户存款。请使用合约进行提款操作。

website has been disabled to prevent users from depositing. Please use contracts to withdraw

— CrediX (@CrediX_fi) August 4, 2025

另外，官方随后还继续补充，承诺所有用户的资金将在 24 至 48 小时内全数恢复。

All users funds will be recovered in full within 24-48 hours

— CrediX (@CrediX_fi) August 4, 2025