去中心化金融平台 CrediX 遭駭損失 450 萬美元　管理權限成資安破口

去中心化金融（DeFi）借貸平台 CrediX 近期在平台啟用初期即遭駭客攻擊，造成約 450 萬美元（約新台幣 6.25 億元）損失。根據 PeckShield 於 4 日（當地時間）發布的訊息指出，事件涉及有管理權限的錢包遭濫用。這起事件不僅突顯今年以來加密市場持續面臨的「駭客風險」，也為整體產業投下警訊。

據區塊鏈安全公司 PeckShield 表示，本次攻擊的關鍵在於地址「EC662e」錢包具備 CrediX 管理層級的控制權限，包括 POOL_ADMIN、BRIDGE 與 RISK_ADMIN 等，能任意操作資金清單、風險設置、流動性池管理等核心功能。攻擊者就是透過這些權限，將大量「acUSDC 代幣」轉移，進而發生巨額損失。

據了解，資金在被盜後迅速透過多重「去中心化橋接服務」及跨平台協議分散洗錢，包括 deBridge Finance、Fly（原名 Macpie）與 Shadow Exchange 等，進一步提高加密資金追查的難度。

CrediX 平台於上月初才正式推出，主打收益優化策略、靈活貸款選項與提供流動性報酬等特色，原被視為潛力新星。然而啟動僅數週即爆出資安危機，令市場信心大受打擊。對此，CrediX 團隊已發出公告，承諾將於 24 至 48 小時內完成用戶資產原額補償。

根據 Hacken 公布報告指出，截至 2025 年上半年，加密產業因駭客入侵與漏洞利用造成的總損失已超過 30 億美元，相較 2024 全年高出約 10 億美元，顯示整體「資安壓力」不減反增。其中約 59% 損失源於「系統管控權限」失守，金額高達 18.3 億美元。至於因智能合約錯誤所致的損壞也達 2.63 億美元，當中又以 Cetus 攻擊案最大，單次損失達 2.23 億美元，寫下自 2023 年以來單季最嚴重紀錄。

評論：DeFi 崛起與人工智慧（AI）導入固然推動區塊鏈發展，但「資安漏洞」仍是產業發展的最大瓶頸。無論是政治駭客組織如拉撒路（Lazarus），還是內部人洩密與技術人員失誤，均顯示現行體制應對力不足。

專家呼籲，產業需加快建立制度性資安框架與法規遵循機制，以保護用戶資產安全。「加密產業信任恢復的關鍵，正全面取決於資安實力與對風險的即時應對能力。」