This Week in Crypto Hacks: CrediX Claims To Recover $4.5M After Striking Deal With Attacker

ccn.comXuất bản vào 2025-08-03Cập nhật gần nhất vào 2025-08-05

Key Takeaways
  • Sonic-based decentralized yield aggregator CrediX was hacked for $4.5 million.
  • The attack took advantage of vulnerabilities in the platform’s access controls.
  • The team behind the platform claims to have negotiated for the hacker to return stolen funds.

On Monday, Aug. 4, Sonic-based loan and yield aggregator CrediX suffered a $4.5 million loss after a hacker accessed crucial admin controls that let them drain funds from the platform.

Following the attack, CrediX announced on X that an agreement for the return of the funds had been reached with the hacker.

CrediX Hack: What Happened?

Barely a month after its launch, CrediX was exploited in an attack that took advantage of vulnerabilities in the platform’s access controls.

According to an analysis by Halborn, six days before the theft occurred, the hacker used their access to grant themself a broad set of permissions.

Using these, they minted unbacked acUSDC tokens, which they swapped for real USDC before bridging it to Ethereum and laundering via Tornado Cash.

In response, CrediX’s administrators took the website down to prevent further deposits and urged users to withdraw funds via smart contracts.

Hacker Agrees To Return Funds

On Tuesday, CrediX announced on X that the exploiter had agreed to return the stolen funds within 48 hours. In return, they will receive money paid from the CrediX treasury, which is segregated from users’ assets.

Affected users will be airdropped their share of the returned funds, the post said. “We apologize for how this turned out and the distress caused to the Sonic community and our users,” it added

The attacker eventually agreed to return all $4.5 million. The platform called it a “successful parley” in its social media post but did not share the terms of the deal or the identity of the attacker.

An Inside Job?

While little is known about CrediX’s founders, the nature of the recent hack raises the possibility of it being an inside job.

Access control systems for decentralized protocols are typically tightly restricted, and permissions are usually only granted to trusted team members or multisig wallets.

Users on CrediX’s Telegram Channel have speculated that the alleged hack was, in fact, a rug pull.

At the time of writing, assets had not been reimbursed as promised CrediX’s X post.

Meanwhile, many users reported being unable to withdraw funds via smart contract due to insufficient liquidity in certain pools.

Was this Article helpful? Yes No

Nội dung Liên quan

Kraken Dự Kiến Ra Mắt Hợp Đồng Tương Lai Vĩnh Cửu Được CFTC Quy Định Cho Nhà Giao Dịch Hoa Kỳ

Kraken đang chuẩn bị ra mắt sản phẩm hợp đồng tương lai vĩnh viễn (perpetual futures) được quản lý bởi CFTC cho các nhà giao dịch Hoa Kỳ thông qua cấu trúc được quy định. Kế hoạch này, được hỗ trợ bởi việc mua lại Bitnomial và cơ sở hạ tầng phái sinh trong nước, hứa hẹn định hình lại cách người dùng trong nước tiếp cận một trong những sản phẩm phái sinh phổ biến nhất trong crypto. Hợp đồng tương lai vĩnh viễn cho phép giao dịch đòn bẩy mà không có ngày đáo hạn cố định. Tại Mỹ, việc tiếp cận sản phẩm này bị hạn chế do khung quy định nghiêm ngặt hơn. Nếu thành công, việc triển khai của Kraken có thể mang một phần hoạt động phái sinh crypto quay trở lại các sàn giao dịch được quản lý trong nước, thay vì phải ra nước ngoài. Động thái này phản ánh xu hướng lớn hơn trong cấu trúc thị trường crypto Mỹ, hướng tới việc cung cấp nhiều công cụ giao dịch phức tạp hơn trong khuôn khổ tuân thủ. Thách thức chính cho Kraken sẽ là cung cấp được tính thanh khoản có ý nghĩa, với mức chênh lệch (spread), phí và chất lượng khớp lệnh cạnh tranh, để thu hút các nhà giao dịch tích cực.

bitcoinist34 phút trước

Kraken Dự Kiến Ra Mắt Hợp Đồng Tương Lai Vĩnh Cửu Được CFTC Quy Định Cho Nhà Giao Dịch Hoa Kỳ

bitcoinist34 phút trước

ANSEM tăng 13% khi số lượng người nắm giữ tăng gần gấp ba – Liệu memecoin có thể tiếp tục tăng giá?

ANSEM đã tăng hơn 13% sau khi điều chỉnh giảm ngắn hạn và vượt mốc vốn hóa thị trường 100 triệu USD. Động lực chính của memecoin Solana này đến từ sự quảng bá của người có ảnh hưởng, dẫn đến biến động và giao dịch đầu cơ cao. Tuy nhiên, cơ cấu phân bổ token đặt ra câu hỏi về tính bền vững. 60% tổng cung 1 tỷ token ban đầu được phân bổ cho influencer Ansem, người sau đó đã airdrop khoảng 7 triệu USD token. Số lượng ví nắm giữ đã tăng gần gấp ba lên 92,470 trong ba ngày, một phần do kỳ vọng vào các đợt phân phối tiếp theo. Một sự cố đáng chú ý là một trader đã chuyển nhầm 1,34 triệu ANSEM (trị giá ~226.000 USD) vào địa chỉ hợp đồng token và mất vĩnh viễn số tiền này, làm nổi bật rủi ro với token mới. Về mặt kỹ thuật, giá ANSEM đang được hỗ trợ bởi một đường xu hướng tăng. Tuy nhiên, các chỉ báo động lượng như MACD và TSI cho thấy đà tăng đang suy yếu trên các khung thời gian ngắn hạn. Tương lai của đợt tăng giá phụ thuộc vào việc giá có thể giữ được hỗ trợ này hay không; mất hỗ trợ có thể kích hoạt một đợt điều chỉnh sâu hơn.

ambcrypto50 phút trước

ANSEM tăng 13% khi số lượng người nắm giữ tăng gần gấp ba – Liệu memecoin có thể tiếp tục tăng giá?

ambcrypto50 phút trước

BIS Báo Cáo Tuân Thủ Quan Sát: Rủi Ro Thực Sự Của Stablecoin, Không Chỉ Là "Thoát Neo"

BIS (Ngân hàng Thanh toán Quốc tế) trong báo cáo thường niên chỉ ra rằng rủi ro thực sự của stablecoin không chỉ là việc "mất neo giá" mà còn nằm ở khả năng tích hợp vào một hệ thống tài chính có thể nhận diện, giám sát, truy cứu trách nhiệm và quản lý. Báo cáo nhấn mạnh tiền tệ không đơn thuần là sản phẩm công nghệ, mà cần có khuôn khổ pháp lý, sự tin cậy về khả năng thanh toán, tính thanh khoản và các yêu cầu toàn vẹn tài chính. Các rủi ro tuân thủ của stablecoin mang tính hệ thống: danh tính khách hàng khó xác định, nguồn tiền không rõ ràng, mục đích giao dịch khó giải thích, đường đi phức tạp qua các cross-chain bridge, và chủ thể chịu trách nhiệm không rõ ràng. Dữ liệu trên chuỗi (on-chain) có thể công khai, nhưng "địa chỉ ví công khai" không đồng nghĩa với "danh tính công khai". Các biện pháp kỹ thuật không thể thay thế các biện pháp kiểm soát AML/CFT hàng ngày với quy mô lớn. Rủi ro từ stablecoin không chỉ giới hạn trên blockchain, mà thông qua các giao dịch nạp/rút tiền, sàn giao dịch và các kịch bản thương mại, có thể xâm nhập trở lại hệ thống tài chính truyền thống, đặt ra thách thức cho việc giám sát khách hàng và giao dịch của các tổ chức này. Định hướng tương lai được BIS đề xuất là không cấm đoán đổi mới, mà cần "nhúng các quy tắc" vào công nghệ. Cơ sở hạ tầng tài chính số khả thi cần được xây dựng dựa trên hệ thống tiền tệ hai cấp (tiền ngân hàng trung ương và các tổ chức được quy định), đồng thời tích hợp sẵn các cơ chế như nhận diện khách hàng, sàng lọc giao dịch trước, đánh giá quy tắc rủi ro, lưu vết dữ liệu có thể kiểm toán và bảo vệ quyền riêng tư. Tóm lại, đối với nhân sự tuân thủ, stablecoin không còn là chủ đề riêng của "crypto", mà sẽ ảnh hưởng đến giám sát tài khoản ngân hàng, kiểm soát rủi ro, dòng tiền xuyên biên giới và phòng chống tội phạm tài chính. Tuân thủ không phải mặt đối lập của đổi mới, mà là cơ sở hạ tầng thiết yếu để đổi mới tài chính phát triển bền vững.

marsbit2 giờ trước

BIS Báo Cáo Tuân Thủ Quan Sát: Rủi Ro Thực Sự Của Stablecoin, Không Chỉ Là "Thoát Neo"

marsbit2 giờ trước

Giao dịch

Giao ngay
活动图片