المهاجم وراء استغلال 4.5 مليون دولار على CrediX Finance قد وافق على إعادة الأموال المسروقة بعد تسوية مع البروتوكول.
ملخص
تم استغلال CrediX Finance بمبلغ 4.5 مليون دولار عبر هجوم على محفظة إدارية متعددة التوقيع.
وافق القراصنة على إعادة المبلغ الكامل مقابل تسوية مباشرة ممولة من خزينة CrediX.
شهد يوليو 2025 وحده خسارة تزيد عن 153 مليون دولار بسبب الاختراقات، مع تجاوز خسائر هذا العام الآن 3.1 مليار دولار.
في تحديث تم مشاركته في وقت متأخر من يوم الاثنين، كشفت CrediX أنها نجحت في التفاوض مع المستغل الذي سحب 4.5 مليون دولار من بروتوكولها، وهي الآن تتوقع استعادة الأموال المسروقة في غضون 24 إلى 48 ساعة.
تشمل الصفقة مبلغاً غير معلن من خزينة CrediX للهاكر مقابل العودة الآمنة للأصول، دون ذكر أي إجراء قانوني أو شروط إضافية.
"لدينا أخبار جيدة لمستخدمينا. تم التوصل إلى اتفاق ناجح مع المستغل الذي وافق على إعادة الأموال خلال الـ 24-48 ساعة القادمة مقابل الأموال المدفوعة بالكامل من خزينة كريدكس،" كتب البروتوكول.
بمجرد الاستلام، سيتم استخدام الأموال لتعويض المستخدمين المتضررين. قالت CrediX إنها ستقوم بإسقاط حصة كل مستخدم من الأصول المستردة، مما يضمن استرداد كامل للخسائر الناتجة عن الاختراق.
كيف حدث اختراق CrediX
جاء الهجوم على CrediX بعد أقل من شهر من إطلاق البروتوكول كمنصة إقراض أصول حقيقية، مما يسمح للمقترضين بالحصول على قروض مدعومة بالدخل خارج السلسلة والضمانات من مقرضي DeFi.
وفقًا لشركة الأمان SlowMist، بدأت الاستغلال قبل نحو أسبوع من الهجوم، عندما تمكن القراصنة من الوصول غير المصرح به إلى محافظ الإدارة المتعددة التوقيع وجسور البروتوكول.
مع السيطرة الكاملة على البنية التحتية الرئيسية، قام المهاجمون بصك رموز الضمان، واقترضوا ضد البروتوكول، وسحبوا بسرعة سيولته. ثم تم تحويل الأموال المسروقة من سونيك إلى إيثيريوم.
اختراق CrediX هو الأحدث في قائمة متزايدة من بروتوكولات DeFi التي تعرضت لاستغلالات كبيرة هذا العام. في يوليو وحده، فقد أكثر من 153 مليون دولار بسبب اختراقات وعمليات احتيال في العملات المشفرة، مما دفع إجمالي خسائر الصناعة لعام 2025 حتى الآن إلى أكثر من 3.1 مليار دولار.
في الوقت نفسه، تمكن ضحية أخرى حديثة، GMX، التي تعرضت للاختراق بمبلغ 42 مليون دولار في 9 يوليو، من استرداد الأموال المسروقة الشهر الماضي بعد تقديم مكافأة بنسبة 10٪ للمهاجم.
ولكن حتى مع هذه الاستردادات الناجحة، فإن الاتجاه المستمر للهجمات يشير إلى مشكلة أعمق. على الرغم من تصنيفها على أنها لامركزية، لا تزال العديد من بروتوكولات DeFi تعتمد على تحكم مركزي، مثل مفاتيح الإدارة، والعقود القابلة للتحديث، ووظائف التوقف الطارئ. هذه الميزات أصبحت الآن نقاط دخول شائعة للمهاجمين، مما يبرز الحاجة إلى أمان أقوى وآليات دفاع أفضل.
حتى الآن، لم تؤكد CrediX استلام الأموال، ولا يزال يتعين علينا أن نرى ما إذا كان المهاجم سيتابع الاتفاق.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
وافق هاكر كريديكس على إعادة 4.5 مليون دولار بعد مفاوضات ناجحة
المهاجم وراء استغلال 4.5 مليون دولار على CrediX Finance قد وافق على إعادة الأموال المسروقة بعد تسوية مع البروتوكول.
ملخص
في تحديث تم مشاركته في وقت متأخر من يوم الاثنين، كشفت CrediX أنها نجحت في التفاوض مع المستغل الذي سحب 4.5 مليون دولار من بروتوكولها، وهي الآن تتوقع استعادة الأموال المسروقة في غضون 24 إلى 48 ساعة.
تشمل الصفقة مبلغاً غير معلن من خزينة CrediX للهاكر مقابل العودة الآمنة للأصول، دون ذكر أي إجراء قانوني أو شروط إضافية.
بمجرد الاستلام، سيتم استخدام الأموال لتعويض المستخدمين المتضررين. قالت CrediX إنها ستقوم بإسقاط حصة كل مستخدم من الأصول المستردة، مما يضمن استرداد كامل للخسائر الناتجة عن الاختراق.
كيف حدث اختراق CrediX
جاء الهجوم على CrediX بعد أقل من شهر من إطلاق البروتوكول كمنصة إقراض أصول حقيقية، مما يسمح للمقترضين بالحصول على قروض مدعومة بالدخل خارج السلسلة والضمانات من مقرضي DeFi.
وفقًا لشركة الأمان SlowMist، بدأت الاستغلال قبل نحو أسبوع من الهجوم، عندما تمكن القراصنة من الوصول غير المصرح به إلى محافظ الإدارة المتعددة التوقيع وجسور البروتوكول.
مع السيطرة الكاملة على البنية التحتية الرئيسية، قام المهاجمون بصك رموز الضمان، واقترضوا ضد البروتوكول، وسحبوا بسرعة سيولته. ثم تم تحويل الأموال المسروقة من سونيك إلى إيثيريوم.
اختراق CrediX هو الأحدث في قائمة متزايدة من بروتوكولات DeFi التي تعرضت لاستغلالات كبيرة هذا العام. في يوليو وحده، فقد أكثر من 153 مليون دولار بسبب اختراقات وعمليات احتيال في العملات المشفرة، مما دفع إجمالي خسائر الصناعة لعام 2025 حتى الآن إلى أكثر من 3.1 مليار دولار.
في الوقت نفسه، تمكن ضحية أخرى حديثة، GMX، التي تعرضت للاختراق بمبلغ 42 مليون دولار في 9 يوليو، من استرداد الأموال المسروقة الشهر الماضي بعد تقديم مكافأة بنسبة 10٪ للمهاجم.
ولكن حتى مع هذه الاستردادات الناجحة، فإن الاتجاه المستمر للهجمات يشير إلى مشكلة أعمق. على الرغم من تصنيفها على أنها لامركزية، لا تزال العديد من بروتوكولات DeFi تعتمد على تحكم مركزي، مثل مفاتيح الإدارة، والعقود القابلة للتحديث، ووظائف التوقف الطارئ. هذه الميزات أصبحت الآن نقاط دخول شائعة للمهاجمين، مما يبرز الحاجة إلى أمان أقوى وآليات دفاع أفضل.
حتى الآن، لم تؤكد CrediX استلام الأموال، ولا يزال يتعين علينا أن نرى ما إذا كان المهاجم سيتابع الاتفاق.