CrediX Finance est devenu hors ligne après que des hackers ont utilisé une exploitation d'administration multisig pour siphonner 4,5 millions de dollars du protocole.
Résumé
CrediX Finance est hors ligne après un hack de 4,5 M$
Les attaquants ont utilisé une vulnérabilité dans son compte administrateur
Le protocole lancé il y a tout juste un mois
La sécurité reste une préoccupation majeure pour les projets DeFi, en particulier ceux avec une propriété et un contrôle centralisés. Lundi 4 août, moins d'un mois après son lancement, CrediX Finance a été mis hors ligne à la suite d'une exploitation de 4,5 millions de dollars.
Selon la société de sécurité blockchain SlowMist, les attaquants ont accédé aux portefeuilles multisig administratifs et de pont du protocole six jours avant l'incident. Avec cet accès, ils ont agi en tant que pont et ont frappé des jetons de garantie.
Ces jetons ont ensuite été utilisés pour emprunter de grandes quantités de crypto, vidant rapidement le pool de liquidités de CrediX Finance. La société de sécurité CertiK a confirmé que le protocole avait perdu environ 4,5 millions de dollars. Les attaquants ont transféré les fonds volés de Sonic (S) à Ethereum (ETH).
Comment le piratage de CrediX Finance s'est produit
CrediX Finance a été lancé en juillet 2025 en tant que protocole de prêt d'actifs du monde réel. Il a permis aux emprunteurs de recevoir des prêts garantis par des revenus hors chaîne et des garanties fournies par des prêteurs DeFi.
Cet incident est l'un des plusieurs exploits récents liés à la DeFi. Selon CertiK, 153 millions de dollars ont été perdus à cause de divers exploits et escroqueries cryptographiques rien qu'en juillet. Parmi cela, les incidents liés aux échanges ont représenté 86,6 millions de dollars, tandis que les vulnérabilités de code ont causé des pertes de 55,4 millions de dollars.
Malgré l'étiquette « décentralisée », de nombreux protocoles DeFi conservent des éléments de centralisation. Les portefeuilles administratifs multisig ont souvent la capacité de suspendre des contrats, de modifier les paramètres du protocole ou de créer de nouveaux tokens.
Pour certains projets, cela est important à un stade précoce, alors que le protocole est en développement. Cependant, cela permet également aux attaquants d'exploiter ces protocoles s'ils parviennent à accéder aux comptes administratifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
CrediX Finance piraté pour 4,5 millions de dollars en raison d'un défaut de gouvernance
CrediX Finance est devenu hors ligne après que des hackers ont utilisé une exploitation d'administration multisig pour siphonner 4,5 millions de dollars du protocole.
Résumé
La sécurité reste une préoccupation majeure pour les projets DeFi, en particulier ceux avec une propriété et un contrôle centralisés. Lundi 4 août, moins d'un mois après son lancement, CrediX Finance a été mis hors ligne à la suite d'une exploitation de 4,5 millions de dollars.
Selon la société de sécurité blockchain SlowMist, les attaquants ont accédé aux portefeuilles multisig administratifs et de pont du protocole six jours avant l'incident. Avec cet accès, ils ont agi en tant que pont et ont frappé des jetons de garantie.
Ces jetons ont ensuite été utilisés pour emprunter de grandes quantités de crypto, vidant rapidement le pool de liquidités de CrediX Finance. La société de sécurité CertiK a confirmé que le protocole avait perdu environ 4,5 millions de dollars. Les attaquants ont transféré les fonds volés de Sonic (S) à Ethereum (ETH).
Comment le piratage de CrediX Finance s'est produit
CrediX Finance a été lancé en juillet 2025 en tant que protocole de prêt d'actifs du monde réel. Il a permis aux emprunteurs de recevoir des prêts garantis par des revenus hors chaîne et des garanties fournies par des prêteurs DeFi.
Cet incident est l'un des plusieurs exploits récents liés à la DeFi. Selon CertiK, 153 millions de dollars ont été perdus à cause de divers exploits et escroqueries cryptographiques rien qu'en juillet. Parmi cela, les incidents liés aux échanges ont représenté 86,6 millions de dollars, tandis que les vulnérabilités de code ont causé des pertes de 55,4 millions de dollars.
Malgré l'étiquette « décentralisée », de nombreux protocoles DeFi conservent des éléments de centralisation. Les portefeuilles administratifs multisig ont souvent la capacité de suspendre des contrats, de modifier les paramètres du protocole ou de créer de nouveaux tokens.
Pour certains projets, cela est important à un stade précoce, alors que le protocole est en développement. Cependant, cela permet également aux attaquants d'exploiter ces protocoles s'ils parviennent à accéder aux comptes administratifs.