新聞 
幣種資訊 
關於我們 
去中心化金融(DeFi)生態系再次遭遇重大資安威脅。根據 PeckShield 分析,去中心化交易平台 Credix Finance(CrediX_fi)近日驚傳遭駭,攻擊者盜走約 450 萬美元(約新臺幣 6 億 2,500 萬元)資產,引發市場對其信任的劇烈動搖。
這起安全事件不單純是「智慧合約」漏洞所致,更嚴重的是攻擊者成功奪取了平台的「關鍵管理員權限」,得以全面操控系統運作。具體來看,駭客透過一組尾碼為「662e」的管理員錢包,接管了包括 POOL_ADMIN、BRIDGE、ASSET_LISTING_ADMIN、EMERGENCY_ADMIN 與 RISK_ADMIN 等多項協定核心權限,對整個平台進行無抵押的幣種鑄造與流動性掠奪。
更令人震驚的是,攻擊者濫用「BRIDGE」角色,在 Credix 的 Sonic USDC 市場中發行合成資產 acUSDC,並未提供任何抵押資產,即成功提取資金,暴露出平台內部權限控管明顯出現漏洞。遭駭後,Credix 立即暫停網站運行,並僅允許用戶透過智慧合約進行資產提出,顯示事態之嚴峻。
然而,截至目前,Credix 團隊尚未發布事件原因的官方鑑識報告,也未提出明確應對與復原計畫,引發資安專家與社群強烈不安。多位專家警告,目前不應參與與 Credix 相關的任何「投資」或「交易」。
評論:單一超級帳號持有過多系統權限,是此次攻擊得逞關鍵,也顯示 DeFi 協議設計仍須謹慎避免「單點故障(Single Point of Failure)」。這種結構性問題一旦被攻破,就可能造成整體運作癱瘓,無論其是否標榜「去中心化」。
專家也普遍認為,本次事件恐將導致 acUSDC 與其他協議內代幣的「信任崩盤」與「流動性枯竭」。若無外部單位進行全面鏈上審計,並透過「治理機制重建」恢復社群信心,Credix 生態系短期內難以恢復運作。
綜觀這起資安危機,Credix 帶來的啟示值得整個 DeFi 產業深思:即使強調「去中心化」,若治理架構與權限控管欠缺制度設計,任一點破口都可能釀成致命打擊。此事件無疑再次提醒業界,是時候「重設 DeFi 安全設計的新標準」了。
留言 0