블록체인 보안업체 슬로우미스트에 따르면, DeFi 프로젝트 크레딕스(CrediX)가 최근 해킹 공격을 받아 유동성 풀이 고갈되는 피해를 입었다. 공격자는 6일 전 멀티시그 관리자 및 브리지 컨트롤러로 추가된 인물로, 해당 권한을 이용해 담보를 위조 발행하고 이를 기반으로 대규모 차입을 진행해 자금을 탈취했다. 현재 크레딕스는 공식 웹사이트를 비활성화한 상태다.
이번 사건은 탈중앙화 금융시장에서 관리 권한 설정의 취약점을 다시 한번 드러낸 사례로, 향후 보안 강화 요구가 커질 전망이다.