حمله سایبری به کریدیایکس؛ سرقت ۴.۵ میلیون دلار در دیفای
حمله سایبری به کریدیایکس فاینانس: سرقت ۴.۵ میلیون دلار از داراییهای دیفای با نقص در سیستم حکمرانی
حمله سایبری به کریدیایکس فاینانس سرقت ۴.۵ میلیون دلار از داراییهای دیفای با نقص در سیستم حکمرانی و امنیت رمزارزها را نشان داد.
پروژه کریدیایکس فایننس پس از حمله هکریها و بهرهبرداری از آسیبپذیری در سیستم امینتی چندامضایی مدیران، از دسترس خارج شد. مهاجمان با نفوذ به کیفپولهای چندامضایی مدیریت و پل این پروتکل، توانستند حدود ۴.۵ میلیون دلار از داراییهای آن را سرقت کنند.
بر اساس گزارش شرکت امنیت بلاکچین اسلو میست (SlowMist)، هکرها شش روز قبل از وقوع حمله، به کیفپولهای چندامضایی و پل کریدیایکس دسترسی یافته بودند. با این نفوذ، آنان به عنوان پل عمل کرده و توکنهای وثیقهای را ایجاد کردند. این توکنها سپس برای برداشت مبالغ قابل توجهی رمزارز استفاده شدند که منجر به تخلیه سریع استخر نقدینگی کریدیایکس شد.
شرکت امنیتی سرتیک (CertiK) تأیید کرد که این حمله منجر به از دست رفتن تقریبا ۴.۵ میلیون دلار شده است. مهاجمان پس از سرقت، وجوه مسروقه را از طریق پل به شبکه اتریوم (ETH) منتقل کردهاند. این رویداد نشاندهنده اهمیت بالای امنیت در پروژههای دیفای است، بهویژه آن دسته که کنترل مرکزی دارند.
چگونگی رخداد حمله سایبری به پلتفرم CrediX Finance
در جولای ۲۰۲۵، کریدیایکس فایننس (CrediX Finance) به عنوان یک پروتکل وامدهی داراییهای دنیای واقعی راهاندازی شد. این پلتفرم امکان دریافت وام را برای کاربران فراهم میکرد که بر اساس درآمدهای خارج از زنجیره و وثایق ارائهشده توسط وامدهندگان در حوزه دیفای (DeFi) پشتیبانی میشد.
این حادثه یکی از چندین نفوذ اخیر در فضای دیفای است که نشان میدهد حوزه رمزارزها هنوز با چالشهای امنیتی روبهرو است. بر اساس گزارش شرکت امنیتی CertiK، در ماه ژوئیه تنها، حدود ۱۵۳ میلیون دلار به دلیل هکها و کلاهبرداریهای مرتبط با رمزارزها از دست رفته است. از این میزان، ۸۶.۶ میلیون دلار مربوط به حوادث مرتبط با صرافیها و ۵۵.۴ میلیون دلار ناشی از آسیبپذیریهای کدهای برنامهنویسی بود.
با وجود برچسب «غیرمتمرکز» (decentralized)، بسیاری از پروتکلهای دیفای هنوز عناصر متمرکز را حفظ کردهاند. کیفپولهای چندامضایی مدیران اغلب امکان توقف قراردادها، تغییر پارامترهای پروتکل یا ایجاد توکنهای جدید را دارند.
در مراحل اولیه توسعه، وجود این قابلیتها برای برخی پروژهها ضروری است؛ اما این ویژگیها در صورت دسترسی هکرها به حسابهای مدیران، میتواند منجر به سوءاستفاده و نفوذ به پروتکلها شود.
منبع: کریپتو.نیوز
