Le protocole CrediX a suspendu ses opérations après un hack de 4,5 millions de dollars
La plateforme de prêt DeFi CrediX basée sur la blockchain Sonic a été attaquée, perdant ~$4,5 millions en cryptomonnaie. L'équipe du projet a suspendu le fonctionnement du site.
Credix semble avoir subi une violation de sécurité. Nous enquêtons et partagerons les détails bientôt
— CrediX (@CrediX_fi) 4 août 2025
Le piratage a eu lieu le 4 août vers 12h30 UTC+3.
«Le site Web a été désactivé pour que les utilisateurs ne puissent pas effectuer de dépôts. Veuillez utiliser des contrats pour retirer des fonds», a averti CrediX.
Les représentants du protocole ont promis de rembourser les actifs des utilisateurs affectés dans un délai de 24 à 48 heures.
Les analystes de PeckShield ont déclaré que la cause du piratage était la compromission du compte administrateur.
Le hack d'aujourd'hui de @CrediX_fi est dû à un compte admin compromis 0xF321683831Be16eeD74dfA58b02a37483cEC662e, qui a un certain nombre de rôles, y compris POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN et RISK_ADMIN.
Et le rôle de BRIDGE est abusé pour vider/emprunter les actifs du pool… pic.twitter.com/0jmAuvtcJv
— PeckShield Inc. (@peckshield) 4 août 2025
Le compte avait accès à un certain nombre de fonctions, y compris POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN et BRIDGE. La dernière permettait de déposer ou d'emprunter des actifs, ce qui a permis au criminel d'émettre des jetons non garantis acUSDC.
SlowMist a ajouté que, six jours auparavant, l'adresse de l'attaquant avec des droits d'administrateur et le pont via ACLManager a été ajoutée au portefeuille multisignatures CrediX.
🚨Alerte TI SlowMist🚨
MistEye a détecté que @CrediX_fi a été exploité.
Le portefeuille CrediX Multisig, il y a 6 jours, a ajouté un attaquant en tant qu'Admin et Bridge via ACLManager.
Cela a permis à l'attaquant, agissant en tant que Bridge, de frapper directement… pic.twitter.com/jJjYR1eyET
— SlowMist (@SlowMist_Team) 4 août 2025
«Cela a permis au criminel, agissant en tant que pont, de frapper directement des jetons de garantie pour lui-même. Ainsi, le hacker a pris un grand volume d'actifs, vidant le pool», ont expliqué les experts.
Selon les données de CertiK, après l'attaque, la cryptomonnaie a été transférée du réseau Sonic vers Ethereum. Au moment de la rédaction, les pièces volées se trouvent sur trois adresses.
Rappelons que les chercheurs de Global Ledger ont déclaré que la vitesse de retrait des fonds après des piratages était le principal problème de l'industrie crypto. Selon les analystes, au cours du premier semestre, les hackers ont volé plus de 3,01 milliards de dollars lors de 119 incidents.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le protocole CrediX a cessé de fonctionner après un piratage de 4,5 millions de dollars
Le protocole CrediX a suspendu ses opérations après un hack de 4,5 millions de dollars
La plateforme de prêt DeFi CrediX basée sur la blockchain Sonic a été attaquée, perdant ~$4,5 millions en cryptomonnaie. L'équipe du projet a suspendu le fonctionnement du site.
Le piratage a eu lieu le 4 août vers 12h30 UTC+3.
Les représentants du protocole ont promis de rembourser les actifs des utilisateurs affectés dans un délai de 24 à 48 heures.
Les analystes de PeckShield ont déclaré que la cause du piratage était la compromission du compte administrateur.
Le compte avait accès à un certain nombre de fonctions, y compris POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN et BRIDGE. La dernière permettait de déposer ou d'emprunter des actifs, ce qui a permis au criminel d'émettre des jetons non garantis acUSDC.
SlowMist a ajouté que, six jours auparavant, l'adresse de l'attaquant avec des droits d'administrateur et le pont via ACLManager a été ajoutée au portefeuille multisignatures CrediX.
Selon les données de CertiK, après l'attaque, la cryptomonnaie a été transférée du réseau Sonic vers Ethereum. Au moment de la rédaction, les pièces volées se trouvent sur trois adresses.
Rappelons que les chercheurs de Global Ledger ont déclaré que la vitesse de retrait des fonds après des piratages était le principal problème de l'industrie crypto. Selon les analystes, au cours du premier semestre, les hackers ont volé plus de 3,01 milliards de dollars lors de 119 incidents.