中間業者を介さずに合成デジタルドルUSDCを取引できる分散型取引所CrediXが、深刻なハッキングに遭った。攻撃者は侵害された管理者アカウントにアクセスした後、約450万ドルを盗むことができた。明らかになったように、このアカウントはシステム内の最も強力なコントロールのいくつかにアクセスできた。この事件は投資家やユーザーの間にパニックを引き起こした。プロトコルの開発チームはまだ明確な回答や復旧計画を示していない。ハッカーがトークンを偽造し、CrediXから数百万ドルを引き出す この悪用は、攻撃者がCrediXの管理者アカウントを乗っ取ったことから始まりました。このアカウントはプラットフォーム全体で非常に広い権限を持っていました。プールの管理、アセットの移動、緊急時の対応、リスク設定の変更などが可能でした。このレベルのアクセス権により、攻撃者は通常複数の承認を必要とする操作を実行することができました。ハッカーは大量の偽 USDC トークンを作成することができた。ちなみに、acUSDCはCrediX内でのみ機能するUSDCの偽バージョンで、実際の資産に裏付けられていません。その後、攻撃者は偽のトークンを使ってプラットフォームのプールから本物の資金を借りました。その後、彼らは本物の資産を移動させ、ユーザーがプラットフォームに託した資金を盗んだ。この事件は、2025年のDeFiのセキュリティ侵害のリストに追加された。ウェブサイトがダウンし、投資家は混乱したまま 攻撃後、CrediXはすぐにウェブサイトをダウンさせた。同チームは、ユーザーに標準的なサイトを回避し、スマートコントラクトを直接使用して資金にアクセスするよう助言した。これは、ハッキングがいかに深刻であったかを示している。このプラットフォームには、盗まれた権限を削除したり制限したりするバックアップシステムがなかったため、開発者はインターフェース全体をオフラインにせざるを得なかった。この状況はユーザーの間に恐怖と混乱を引き起こし、その多くは自分の資産の安全性について不安を抱いている。これまでのところ、開発者は完全な説明、監査報告書、問題解決のスケジュールを発表していない。その結果、投資家はほとんど情報を得られず、疑念を募らせている。プロトコルへの信頼の崩壊 今回の情報流出による被害は、盗まれた資金だけにとどまらない。CrediXプロトコル全体への信頼が深く損なわれている。プラットフォームで重要な役割を担っていたacUSDCトークンは、適切な裏付けなしにプールの流出に使われたため、信用を失った。ガバナンスやユーティリティに使用されるものを含め、CrediXに関連する他のトークンも価値を失う可能性が高い。開発者やユーザーは現在、CrediXのスマートコントラクトの安全性を疑問視している。専門家らは、1つのアカウントがシステムのさまざまな領域でそのような力を行使できたという事実は、設計上の大きな欠陥を示していると述べている。分散型金融にリスクはつきものだが、このような仕組みは単一障害点を生み出し、危殆化すればプラットフォーム全体をダウンさせかねない。The post CrediX Loses $4.5M in Hack Due to Compromised Admin Account appeared first on TheCoinrise.com .

https://thecoinrise.com/credix-loses-4-5m-in-hack-due-to-compromised-admin-account/