DeFi CrediX bị hack 4,5 triệu USD chỉ sau vài tuần ra mắt

Theo PeckShield thông báo ngày 4 (giờ địa phương), nền tảng cho vay phi tập trung CrediX vừa hứng chịu một vụ tấn công mạng nghiêm trọng chỉ vài tuần sau khi ra mắt, gây thiệt hại lên tới 4,5 triệu USD (khoảng 62,5 tỷ đồng). Vụ việc đang trở thành một trong những sự cố an ninh đáng chú ý nhất trong ngành tiền mã hóa năm 2025, phản ánh xu hướng các vụ hack liên tiếp trong thị trường và gióng lên hồi chuông cảnh báo về lỗ hổng bảo mật trong lĩnh vực DeFi.

Vụ tấn công nhắm vào CrediX xảy ra khi kẻ xấu lợi dụng được ví quản trị có quyền truy cập quản lý danh sách tài sản, điều chỉnh rủi ro và vận hành các pool thanh khoản với các quyền như POOL_ADMIN, BRIDGE và RISK_ADMIN. Đặc biệt, qua quyền BRIDGE, kẻ tấn công đã chiếm đoạt số lượng lớn token acUSDC, gây tổn thất tài chính đáng kể cho nền tảng.

Theo phân tích từ công ty bảo mật PeckShield, kẻ tấn công đã sử dụng phương pháp phức tạp để phân tán tài sản qua nhiều giao thức khác nhau như deBridge Finance, Fly (trước đây là Macpie) và Shadow Exchange, khiến việc truy vết gặp nhiều trở ngại.

Được biết, CrediX mới chính thức ra mắt vào đầu tháng trước, cung cấp giải pháp cho vay với chiến lược sinh lời, lựa chọn đa dạng và phần thưởng cho người tham gia. Tuy nhiên, việc bị tấn công trong thời gian ngắn cho thấy rõ ràng những điểm yếu trong hệ thống bảo mật và quy trình vận hành nội bộ. Trong tuyên bố chính thức, CrediX cam kết sẽ hoàn trả toàn bộ tài sản người dùng trong vòng 24–48 giờ.

Tình trạng này phản ánh bức tranh toàn cảnh đáng lo ngại của thị trường tiền mã hóa năm 2025: chỉ trong nửa đầu năm, tổng thiệt hại do các vụ hack và khai thác lỗ hổng đã vượt 3 tỷ USD (khoảng 4,17 nghìn tỷ đồng), cao hơn 1 tỷ USD so với cả năm 2024. Con số này cho thấy rủi ro bảo mật đang leo thang và chưa có dấu hiệu hạ nhiệt.

Báo cáo mới công bố bởi công ty bảo mật Hacken cho biết, có đến 59% tổng thiệt hại là do thất bại trong kiểm soát quyền truy cập hệ thống, tương đương 1,83 tỷ USD (gần 2,55 nghìn tỷ đồng). Trong khi đó, lỗi hợp đồng thông minh (smart contract) đã gây thất thoát hơn 263 triệu USD (khoảng 3.650 tỷ đồng), với vụ tấn công vào Cetus là điển hình – chỉ riêng sự cố này đã khiến dự án mất 223 triệu USD (hơn 3.100 tỷ đồng), trở thành một trong những thảm họa an ninh mạng nghiêm trọng nhất kể từ năm 2023.

Bình luận về vấn đề này, giới chuyên gia nhấn mạnh bảo mật vẫn là rào cản lớn nhất của hệ sinh thái blockchain, bất chấp những bước tiến mạnh về công nghệ DeFi và tích hợp trí tuệ nhân tạo (AI). Không chỉ có các nhóm hacker chính trị như Lazarus, mà cả các sơ suất nội bộ, rò rỉ dữ liệu và sai sót vận hành đơn giản cũng đang khiến các dự án đứng trước nguy cơ sụp đổ nếu không có chiến lược phòng ngừa hiệu quả.

"Bình luận": Các chuyên gia cho rằng ngành nên sớm thiết lập các tiêu chuẩn thể chế và quy tắc quản trị để bảo vệ tài sản nhà đầu tư. Trong bối cảnh rủi ro không ngừng gia tăng, các dự án blockchain cần xem "bảo mật" như ưu tiên hàng đầu, thay vì chỉ chú trọng vào phát triển sản phẩm hay lợi nhuận. Đây chính là điều kiện tiên quyết để khôi phục uy tín cho ngành công nghiệp "tiền mã hóa mũi nhọn".

Từ khóa: “CrediX”, “tiền mã hóa”, “DeFi”, “bảo mật”, “hacker”, “khai thác hợp đồng thông minh”, “acUSDC”, “thị trường tiền mã hóa”.