Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

News Feed » CrediX bị hacker đánh cắp 4,5 triệu USD, tiền được chuyển về Ethereum

CrediX bị hacker đánh cắp 4,5 triệu USD, tiền được chuyển về Ethereum

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
3 tuần trước

Mục lục

Toggle
  • CrediX bị khai thác qua hình thức khai thác chéo mạng như thế nào?
  • Lỗ hổng truy cập ra sao cho phép hacker rút tiền từ quỹ CrediX?
  • Lý do multisig Wallet trở thành mục tiêu tấn công lớn trong năm 2025?
  • Hacken đề xuất giải pháp nào để tăng cường bảo mật multisig?
  • Những câu hỏi thường gặp
    • CrediX bị mất bao nhiêu tiền điện tử trong đợt tấn công?
    • Làm cách nào kẻ tấn công rút hết tài sản từ CrediX?
    • CrediX có kế hoạch gì sau sự cố này?
    • Tại sao multisig Wallet lại dễ bị tấn công nhiều trong 2025?
    • Giải pháp nào được khuyến nghị để bảo mật multisig hiệu quả?

Dự án DeFi CrediX bị tấn công gây thiệt hại khoảng 4,5 triệu USD do lỗ hổng quyền truy cập và quản lý multisig Wallet.

Sự cố khai thác chéo mạng đã dẫn đến việc kẻ tấn công truy cập trái phép, lấy cắp tài sản từ quỹ CrediX trên Sonic Network và chuyển sang Ethereum. CrediX cam kết khôi phục toàn bộ số tiền trong vòng 24–48 giờ.

NỘI DUNG CHÍNH
  • CrediX bị khai thác qua lỗ hổng quyền truy cập multisig Wallet, gây mất khoảng 4,5 triệu USD.
  • Hacker lợi dụng vai trò Admin và Bridge trong multisig để mint Token và vay tài sản quá hạn mức.
  • Báo cáo Hacken 2025 nhấn mạnh đa số thiệt hại tiền điện tử đến từ lỗi kiểm soát truy cập multisig, cần bảo mật thời gian thực và đào tạo nghiêm ngặt.
Xem thêm:  JCOIN và JOYCOIN là gì, JD.com ứng phó với quy định Stablecoin mới tại Hong Kong

CrediX bị khai thác qua hình thức khai thác chéo mạng như thế nào?

Việc CrediX bị khai thác bắt nguồn từ khuôn khổ truy cập và di chuyển tài sản giữa các mạng Sonic và Ethereum. Kẻ tấn công đã dùng một địa chỉ được tài trợ từ Tornado Cash trên Ethereum để chuyển tiền qua cầu nối sang Sonic, rồi vay ước tính 2,64 triệu USD từ CrediX.

Hành động này cho thấy rủi ro nghiêm trọng khi một lỗ hổng được kẻ xấu khai thác để thực hiện gọi Token thế chấp trái phép và rút hết tiền từ liquidity pool của dự án. Sự việc buộc CrediX phải tạm ngưng hoạt động website để chặn nhận tiền gửi mới.

Lỗ hổng truy cập ra sao cho phép hacker rút tiền từ quỹ CrediX?

Chuyên gia an ninh On-chain SlowMist xác định kẻ tấn công đã được thêm vào multisig Wallet của CrediX với quyền Admin và Bridge trước khi xảy ra sự cố, thông qua ACLManager. Với quyền Bridge, hacker có thể trực tiếp mint Token thế chấp.

Nhờ lượng Token mới được mint này, hacker vay được số lượng lớn tài sản và làm cạn kiệt quỹ. Sự việc cho thấy cách quản lý quyền hạn không đúng chuẩn có thể dẫn đến giảm nghiêm trọng cho dự án DeFi.

Việc quản trị multisig cần thận trọng và bảo mật tuyệt đối để bảo vệ tài sản người dùng, bởi một lỗi nhỏ có thể gây hậu quả lớn.
SlowMist, chuyên gia an ninh blockchain, 2025

CrediX cam kết hoàn trả toàn bộ số tiền trong vòng 24–48 giờ, thể hiện trách nhiệm đối với người dùng trong khủng hoảng.

Xem thêm:  Gate công bố báo cáo dự trữ mới nhất, tổng giá trị đạt 12,02 tỷ USD

Lý do multisig Wallet trở thành mục tiêu tấn công lớn trong năm 2025?

Báo cáo nửa đầu năm 2025 từ Hacken cho biết tổng thiệt hại từ tiền điện tử lên đến 3,1 tỷ USD, phần lớn do lỗi multisig Wallet. Các cuộc tấn công thường diễn ra qua giao diện giả mạo hoặc quản lý signer kém hiệu quả.

Đáng chú ý nhất là vụ tấn công Bybit với thiệt hại 1,46 tỷ USD, khi các signer bị lừa qua UI giả mạo. Điều này làm nổi bật nguy cơ bảo mật từ việc xử lý quyền truy cập trong DeFi và các dự án tiền điện tử.

Hacken đề xuất giải pháp nào để tăng cường bảo mật multisig?

Hacken cảnh báo hơn 80% tổn thất tiền điện tử năm 2025 do mất an toàn kiểm soát truy cập. Họ khuyên các dự án không chỉ dựa vào kiểm toán một lần mà cần ứng dụng hệ thống bảo mật thời gian thực, tích hợp AI để phát hiện hành vi bất thường nhanh chóng.

Ngoài ra, Hacken nhấn mạnh việc đào tạo signer và cải tiến giao diện người dùng là thiết yếu để phòng tránh các cuộc tấn công tương tự trong tương lai, góp phần nâng cao toàn diện hệ sinh thái DeFi.

Bảo mật multisig không chỉ là kỹ thuật mà còn là quản trị con người và hệ thống, cần được đầu tư bài bản và liên tục.
Hacken, Báo cáo An ninh Tiền điện tử 2025

Những câu hỏi thường gặp

CrediX bị mất bao nhiêu tiền điện tử trong đợt tấn công?

CrediX mất khoảng 4,5 triệu USD do kẻ tấn công khai thác lỗ hổng quyền truy cập multisig Wallet.

Xem thêm:  Ethereum, người sáng lập ShapeShift bán 6.581 ETH trong ngày hôm nay

Làm cách nào kẻ tấn công rút hết tài sản từ CrediX?

Hacker được thêm làm Admin và Bridge trong multisig Wallet, từ đó mint Token và vay tài sản vượt hạn mức khiến quỹ bị rút sạch.

CrediX có kế hoạch gì sau sự cố này?

CrediX cam kết sẽ hoàn trả toàn bộ số tiền trong 24–48 giờ và đã tạm đóng website để ngăn chặn khoản tiền gửi mới.

Tại sao multisig Wallet lại dễ bị tấn công nhiều trong 2025?

Lỗi quản lý signer và giả mạo giao diện người dùng dẫn đến phần lớn giảm tiền điện tử do multisig Wallet lộ quyền truy cập.

Giải pháp nào được khuyến nghị để bảo mật multisig hiệu quả?

Hệ thống bảo mật thời gian thực, tích hợp AI, đào tạo signer và nâng cao giao diện người dùng là các biện pháp then chốt.

Đánh giá bài viết:★★★★★4,46/5(83 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD

BÀI VIẾT CÙNG DANH MỤC

Chính phủ Hoa Kỳ thêm 62 ETH, nâng tổng số nắm giữ lên 60.027 ETH

22/08/2025

Crypto News Today: Cập nhật giá Bitcoin và tin tức tiền điện tử mới nhất 2024

22/08/2025

Gate Wallet BountyDrop ra mắt sự kiện Airdrop mới nhất hôm nay

22/08/2025

Lập pháp Philippines đề xuất dự trữ chiến lược 2.000 BTC/năm trong 5 năm

22/08/2025

Đối thủ cuối cùng của BlockFi rút lui, thỏa thuận 13 triệu USD gần được chấp thuận

22/08/2025

Japan’s Convano mua 3,5 tỷ yên Bitcoin, thêm 200 BTC vào ngày hôm nay

22/08/2025

50 USD hay giảm điều chỉnh dưới 1 USD?

22/08/2025

MicroBit ra mắt 2 ETF spot trên HKEX ngày 21/8, quy mô 220 triệu USD

22/08/2025

Top Win chính thức đổi tên thành AsiaStrategy, hỗ trợ thanh toán Bitcoin

22/08/2025

YZY Coin của Kanye West biến thành sự cố Pump và Dump trong tiền điện tử

22/08/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Chính phủ Hoa Kỳ thêm 62 ETH, nâng tổng số nắm giữ lên 60.027 ETH

3 phút trước

Crypto News Today: Cập nhật giá Bitcoin và tin tức tiền điện tử mới nhất 2024

9 phút trước

Gate Wallet BountyDrop ra mắt sự kiện Airdrop mới nhất hôm nay

15 phút trước

Lập pháp Philippines đề xuất dự trữ chiến lược 2.000 BTC/năm trong 5 năm

24 phút trước

Đối thủ cuối cùng của BlockFi rút lui, thỏa thuận 13 triệu USD gần được chấp thuận

29 phút trước

Japan’s Convano mua 3,5 tỷ yên Bitcoin, thêm 200 BTC vào ngày hôm nay

36 phút trước

Press Release

Dự đoán giá XRP: Có thể x3 vào 2026 nhưng Layer Brett có thể biến 100 USD thành 10.000 USD

Dự đoán giá XRP: Có thể x3 vào 2026 nhưng Layer Brett có thể biến 100 USD thành 10.000 USD

22/08/2025
Ethereum, Cardano, Dogecoin nhắm đến ATH trong 2025 nhưng Layer Brett có thể x100 tiếp theo

Ethereum, Cardano, Dogecoin nhắm đến ATH trong 2025 nhưng Layer Brett có thể x100 tiếp theo

22/08/2025
Trezor Suite tích hợp WalletConnect hỗ trợ truy cập dApps an toàn

Trezor Suite tích hợp WalletConnect hỗ trợ truy cập dApps an toàn

22/08/2025
Game Changer Venice 2025 hội tụ công nghệ, kiến trúc, ESG định hình tương lai

Game Changer Venice 2025 hội tụ công nghệ, kiến trúc, ESG định hình tương lai

21/08/2025
Kraken và Backed hợp tác với TRON DAO mở rộng tiếp cận cổ phiếu Token hóa

Kraken và Backed hợp tác với TRON DAO mở rộng tiếp cận cổ phiếu Token hóa

21/08/2025
Undeads Games ra mắt Wheel of Fortune ứng dụng blockchain TON

Undeads Games ra mắt Wheel of Fortune ứng dụng blockchain TON

20/08/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin

×BONS