Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

News Feed » CrediX bị hacker đánh cắp 4,5 triệu USD, tiền được chuyển về Ethereum

CrediX bị hacker đánh cắp 4,5 triệu USD, tiền được chuyển về Ethereum

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
16 giây trước

Mục lục

Toggle
  • CrediX bị khai thác qua hình thức khai thác chéo mạng như thế nào?
  • Lỗ hổng truy cập ra sao cho phép hacker rút tiền từ quỹ CrediX?
  • Lý do multisig Wallet trở thành mục tiêu tấn công lớn trong năm 2025?
  • Hacken đề xuất giải pháp nào để tăng cường bảo mật multisig?
  • Những câu hỏi thường gặp
    • CrediX bị mất bao nhiêu tiền điện tử trong đợt tấn công?
    • Làm cách nào kẻ tấn công rút hết tài sản từ CrediX?
    • CrediX có kế hoạch gì sau sự cố này?
    • Tại sao multisig Wallet lại dễ bị tấn công nhiều trong 2025?
    • Giải pháp nào được khuyến nghị để bảo mật multisig hiệu quả?

Dự án DeFi CrediX bị tấn công gây thiệt hại khoảng 4,5 triệu USD do lỗ hổng quyền truy cập và quản lý multisig Wallet.

Sự cố khai thác chéo mạng đã dẫn đến việc kẻ tấn công truy cập trái phép, lấy cắp tài sản từ quỹ CrediX trên Sonic Network và chuyển sang Ethereum. CrediX cam kết khôi phục toàn bộ số tiền trong vòng 24–48 giờ.

NỘI DUNG CHÍNH
  • CrediX bị khai thác qua lỗ hổng quyền truy cập multisig Wallet, gây mất khoảng 4,5 triệu USD.
  • Hacker lợi dụng vai trò Admin và Bridge trong multisig để mint Token và vay tài sản quá hạn mức.
  • Báo cáo Hacken 2025 nhấn mạnh đa số thiệt hại tiền điện tử đến từ lỗi kiểm soát truy cập multisig, cần bảo mật thời gian thực và đào tạo nghiêm ngặt.
Xem thêm:  Tổng thanh lý hợp đồng mạng đạt 522 triệu USD trong 24 giờ, chủ yếu Long

CrediX bị khai thác qua hình thức khai thác chéo mạng như thế nào?

Việc CrediX bị khai thác bắt nguồn từ khuôn khổ truy cập và di chuyển tài sản giữa các mạng Sonic và Ethereum. Kẻ tấn công đã dùng một địa chỉ được tài trợ từ Tornado Cash trên Ethereum để chuyển tiền qua cầu nối sang Sonic, rồi vay ước tính 2,64 triệu USD từ CrediX.

Hành động này cho thấy rủi ro nghiêm trọng khi một lỗ hổng được kẻ xấu khai thác để thực hiện gọi Token thế chấp trái phép và rút hết tiền từ liquidity pool của dự án. Sự việc buộc CrediX phải tạm ngưng hoạt động website để chặn nhận tiền gửi mới.

Lỗ hổng truy cập ra sao cho phép hacker rút tiền từ quỹ CrediX?

Chuyên gia an ninh On-chain SlowMist xác định kẻ tấn công đã được thêm vào multisig Wallet của CrediX với quyền Admin và Bridge trước khi xảy ra sự cố, thông qua ACLManager. Với quyền Bridge, hacker có thể trực tiếp mint Token thế chấp.

Nhờ lượng Token mới được mint này, hacker vay được số lượng lớn tài sản và làm cạn kiệt quỹ. Sự việc cho thấy cách quản lý quyền hạn không đúng chuẩn có thể dẫn đến giảm nghiêm trọng cho dự án DeFi.

Việc quản trị multisig cần thận trọng và bảo mật tuyệt đối để bảo vệ tài sản người dùng, bởi một lỗi nhỏ có thể gây hậu quả lớn.
SlowMist, chuyên gia an ninh blockchain, 2025

CrediX cam kết hoàn trả toàn bộ số tiền trong vòng 24–48 giờ, thể hiện trách nhiệm đối với người dùng trong khủng hoảng.

Xem thêm:  OMNI Coin tăng giá mạnh hôm nay do đâu?

Lý do multisig Wallet trở thành mục tiêu tấn công lớn trong năm 2025?

Báo cáo nửa đầu năm 2025 từ Hacken cho biết tổng thiệt hại từ tiền điện tử lên đến 3,1 tỷ USD, phần lớn do lỗi multisig Wallet. Các cuộc tấn công thường diễn ra qua giao diện giả mạo hoặc quản lý signer kém hiệu quả.

Đáng chú ý nhất là vụ tấn công Bybit với thiệt hại 1,46 tỷ USD, khi các signer bị lừa qua UI giả mạo. Điều này làm nổi bật nguy cơ bảo mật từ việc xử lý quyền truy cập trong DeFi và các dự án tiền điện tử.

Hacken đề xuất giải pháp nào để tăng cường bảo mật multisig?

Hacken cảnh báo hơn 80% tổn thất tiền điện tử năm 2025 do mất an toàn kiểm soát truy cập. Họ khuyên các dự án không chỉ dựa vào kiểm toán một lần mà cần ứng dụng hệ thống bảo mật thời gian thực, tích hợp AI để phát hiện hành vi bất thường nhanh chóng.

Ngoài ra, Hacken nhấn mạnh việc đào tạo signer và cải tiến giao diện người dùng là thiết yếu để phòng tránh các cuộc tấn công tương tự trong tương lai, góp phần nâng cao toàn diện hệ sinh thái DeFi.

Bảo mật multisig không chỉ là kỹ thuật mà còn là quản trị con người và hệ thống, cần được đầu tư bài bản và liên tục.
Hacken, Báo cáo An ninh Tiền điện tử 2025

Những câu hỏi thường gặp

CrediX bị mất bao nhiêu tiền điện tử trong đợt tấn công?

CrediX mất khoảng 4,5 triệu USD do kẻ tấn công khai thác lỗ hổng quyền truy cập multisig Wallet.

Xem thêm:  XRP có phải là thời điểm phù hợp để mua tiền điện tử?

Làm cách nào kẻ tấn công rút hết tài sản từ CrediX?

Hacker được thêm làm Admin và Bridge trong multisig Wallet, từ đó mint Token và vay tài sản vượt hạn mức khiến quỹ bị rút sạch.

CrediX có kế hoạch gì sau sự cố này?

CrediX cam kết sẽ hoàn trả toàn bộ số tiền trong 24–48 giờ và đã tạm đóng website để ngăn chặn khoản tiền gửi mới.

Tại sao multisig Wallet lại dễ bị tấn công nhiều trong 2025?

Lỗi quản lý signer và giả mạo giao diện người dùng dẫn đến phần lớn giảm tiền điện tử do multisig Wallet lộ quyền truy cập.

Giải pháp nào được khuyến nghị để bảo mật multisig hiệu quả?

Hệ thống bảo mật thời gian thực, tích hợp AI, đào tạo signer và nâng cao giao diện người dùng là các biện pháp then chốt.

Đánh giá bài viết:★★★★★4,46/5(83 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Chia sẻTweetChia sẻ

BÀI VIẾT CÙNG DANH MỤC

Chính phủ Thụy Sĩ tiếp tục đàm phán với Hoa Kỳ về tiền điện tử

04/08/2025

MARA khai thác 703 Bitcoin trong tháng 7, nâng tổng số lên 50.639 BTC

04/08/2025

Verb Technology huy động 558 triệu USD, lập công ty kho bạc TON đầu tiên niêm yết công khai

04/08/2025

Ethereum Ether Machine mua thêm 10.600 ETH, tổng nắm giữ vượt 345.000 ETH

04/08/2025

Pi Token 125 triệu USD thuộc ví bí ẩn, giá dao động gần 0,30 USD

04/08/2025

GameSquare tăng nắm giữ thêm 2.717 ETH, tổng cộng 15.630 ETH

04/08/2025

Bitcoin, quỹ Strategy chi 2,46 tỷ USD mua 21.021 BTC trong tuần qua

04/08/2025

Bitmine nắm giữ hơn 833.000 ETH, trị giá gần 3 tỷ USD

04/08/2025

Binance Wealth Management nâng cấp sản phẩm đầu tư song tệ với BTC, ETH và kế hoạch tái đầu tư tự động

04/08/2025

Pi Network Whale thu gom 331 triệu Coin từ sàn OKX và Gate.io

04/08/2025
Xem Thêm
Cashback Binance

Tin Nhanh

CrediX bị hacker đánh cắp 4,5 triệu USD, tiền được chuyển về Ethereum

16 giây trước

Chính phủ Thụy Sĩ tiếp tục đàm phán với Hoa Kỳ về tiền điện tử

7 phút trước

MARA khai thác 703 Bitcoin trong tháng 7, nâng tổng số lên 50.639 BTC

12 phút trước

Verb Technology huy động 558 triệu USD, lập công ty kho bạc TON đầu tiên niêm yết công khai

19 phút trước

Ethereum Ether Machine mua thêm 10.600 ETH, tổng nắm giữ vượt 345.000 ETH

25 phút trước

Pi Token 125 triệu USD thuộc ví bí ẩn, giá dao động gần 0,30 USD

31 phút trước

Press Release

WXT tiền điện tử đốt 2 triệu USD, chiếm 0,61% tổng cung

04/08/2025

TRON niêm yết trên MEXC, ra mắt cặp giao dịch TRON/USDT

02/08/2025
Finance (RHEA)

Rhea Finance (RHEA) được niêm yết giao dịch Spot trên sàn Bitget

31/07/2025
XYO công bố Tokenomics Layer 1

XYO công bố Tokenomics Layer 1 trước khi Mainnet ra mắt quý 3

31/07/2025
HTX ra mắt tính năng Crypto Gifts

HTX ra mắt tính năng Crypto Gifts với 180.000 USDT tặng thưởng on-chain

31/07/2025
HTX ra mắt mã mời tùy chỉnh, tặng giải thưởng 1 Bitcoin cho chiến dịch giới thiệu

HTX ra mắt mã mời tùy chỉnh, tặng giải thưởng 1 Bitcoin cho chiến dịch giới thiệu

30/07/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin

×BONS