CrediX黑客同意在成功谈判后返还450万美元

在与协议达成和解后，针对CrediX Finance的450万美元攻击者已同意归还被盗资金。

总结

• CrediX Finance 被利用，通过多签管理员钱包攻击损失了 450 万美元。
• 黑客同意在CrediX的国库资助的直接结算中归还全部金额。
• 2025年7月 alone 看到超过1.53亿美元因黑客攻击而损失，今年的损失现已超过31亿美元。

在周一晚些时候分享的一次更新中，CrediX透露，它已成功与从其协议中提取450万美元的攻击者进行了谈判，现正期待在24到48小时内归还被盗资金。

该交易包括CrediX的财政部向黑客支付的未公开款项，以换取资产的安全归还，未提及法律行动或其他条款。

“我们有好消息要告诉我们的用户。与利用者进行了成功的谈判，他们同意在接下来的 24-48 小时内归还资金，作为回报，credix 财库将全额支付，”协议写道。

一旦收到，资金将用于补偿受影响的用户。CrediX表示，它将空投每个用户的归还资产份额，确保从黑客攻击中完全恢复损失。

CrediX黑客事件是如何发生的

对CrediX的攻击发生在该协议作为一个真实世界资产借贷平台上线不到一个月后，该平台允许借款人获得由链外收入和DeFi贷方提供的抵押品支持的贷款。

根据安全公司SlowMist的说法，该漏洞在攻击前近一周就开始了，黑客获得了对协议的多签管理员和桥接钱包的未经授权访问。

攻击者完全控制了关键基础设施，铸造了抵押代币，借入了协议的资金，并迅速抽取了其流动性。被盗资金随后从Sonic桥接到以太坊。

CrediX黑客事件是今年越来越多的DeFi协议遭受重大漏洞攻击的最新案例。仅在7月，因加密黑客和诈骗损失的金额就超过了1.53亿美元，推动2025年迄今为止整个行业的损失超过31亿美元。

与此同时，另一位近期受害者GMX在7月9日被黑客攻击，损失4200万美元，上个月通过向攻击者提供10%的赏金也成功恢复了被盗资金。

但是即便有这些成功的恢复，持续的攻击趋势指向一个更深层次的问题。尽管被标记为去中心化，许多DeFi协议仍然依赖于集中控制，例如管理员密钥、可升级合约和紧急暂停功能。这些特性现在是攻击者常见的切入点，突显了对更强安全性和更好的防御机制的需求。

截至目前，CrediX尚未确认收到资金，攻击者是否会履行协议仍有待观察。