Theo thông tin từ ChainCatcher, dựa trên giám sát của Pai Dun, CrediX đã bị tấn công bằng lỗ hổng bảo mật hôm nay, với hacker thực hiện cuộc tấn công thông qua việc chiếm đoạt một tài khoản quản trị viên có nhiều quyền quản lý. Tài khoản này sở hữu các quyền: POOL_ADMIN (quản trị viên nhóm vốn), BRIDGE (quyền cầu nối xuyên chuỗi), ASSET_LISTING_ADMIN (quản trị viên đăng ký tài sản), EMERGENCY_ADMIN (quản trị viên khẩn cấp), RISK_ADMIN (quản trị viên kiểm soát rủi ro) và các quyền khác.
Kẻ tấn công đã sử dụng quyền BRIDGE, đánh cắp hoặc vay tài sản từ nhóm vốn, với ước tính thiệt hại khoảng 4,5 triệu đô la. Trong đó còn bao gồm việc đúc token acUSDC (Credix Market Sonic USDC) ngụy tạo (không có tài sản thực tế hỗ trợ).
