Protokol CrediX menghentikan operasi setelah diretas senilai $4,5 juta
Platform pinjaman DeFi CrediX yang berbasis blockchain Sonic telah diserang, kehilangan ~$4,5 juta dalam cryptocurrency. Tim proyek menghentikan operasi situs.
Credix tampaknya mengalami pelanggaran keamanan. Kami sedang menyelidiki dan akan segera membagikan detailnya.
— CrediX (@CrediX_fi) 4 Agustus 2025
Peretasan terjadi pada 4 Agustus sekitar pukul 12:30 UTC+3.
"Situs web ditutup agar pengguna tidak melakukan setoran. Silakan gunakan kontrak untuk menarik dana," peringatkan di CrediX.
Perwakilan protokol berjanji akan mengembalikan aset kepada pengguna yang terdampak dalam waktu 24-48 jam.
Analisis PeckShield menyatakan bahwa penyebab peretasan adalah kompromi akun administrator
Peretasan @CrediX_fi hari ini disebabkan oleh akun admin yang telah dikompromikan 0xF321683831Be16eeD74dfA58b02a37483cEC662e, yang memiliki sejumlah peran, termasuk POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, dan RISK_ADMIN.
Dan peran BRIDGE disalahgunakan untuk menguras/meminjam aset kolam… pic.twitter.com/0jmAuvtcJv
— PeckShield Inc. (@peckshield) 4 Agustus 2025
Akun memiliki akses ke sejumlah fungsi, termasuk POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN, dan BRIDGE. Yang terakhir memungkinkan untuk memasukkan atau meminjam aset, yang menyebabkan penjahat mengeluarkan token acUSDC yang tidak terjamin.
Di SlowMist menambahkan bahwa enam hari yang lalu alamat penyerang dengan hak administrator dan jembatan melalui ACLManager ditambahkan ke dompet multisig CrediX.
🚨Peringatan TI SlowMist🚨
MistEye mendeteksi bahwa @CrediX_fi telah dieksploitasi.
Dompet Multisig CrediX, 6 hari yang lalu, menambahkan penyerang sebagai Admin dan Jembatan melalui ACLManager.
Ini memungkinkan penyerang, yang bertindak sebagai Jembatan, untuk langsung mencetak… pic.twitter.com/jJjYR1eyET
— SlowMist (@SlowMist_Team) 4 Agustus 2025
"Ini memungkinkan penjahat, bertindak sebagai jembatan, untuk langsung mengeluarkan token jaminan untuk dirinya sendiri. Dengan cara ini, hacker mengakuisisi sejumlah besar aset, menguras kolam," jelas para ahli.
Menurut data CertiK, setelah serangan, cryptocurrency dipindahkan dari jaringan Sonic ke Ethereum. Pada saat penulisan, koin yang dicuri berada di tiga alamat.
Kami ingatkan, para peneliti Global Ledger menyebut kecepatan penarikan dana setelah peretasan sebagai masalah utama dalam industri kripto. Menurut para analis, pada paruh pertama tahun ini, peretas mencuri lebih dari $3,01 miliar dalam 119 insiden.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
protokol CrediX menghentikan operasi setelah peretasan senilai $4,5 juta
Protokol CrediX menghentikan operasi setelah diretas senilai $4,5 juta
Platform pinjaman DeFi CrediX yang berbasis blockchain Sonic telah diserang, kehilangan ~$4,5 juta dalam cryptocurrency. Tim proyek menghentikan operasi situs.
Peretasan terjadi pada 4 Agustus sekitar pukul 12:30 UTC+3.
Perwakilan protokol berjanji akan mengembalikan aset kepada pengguna yang terdampak dalam waktu 24-48 jam.
Analisis PeckShield menyatakan bahwa penyebab peretasan adalah kompromi akun administrator
Akun memiliki akses ke sejumlah fungsi, termasuk POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN, dan BRIDGE. Yang terakhir memungkinkan untuk memasukkan atau meminjam aset, yang menyebabkan penjahat mengeluarkan token acUSDC yang tidak terjamin.
Di SlowMist menambahkan bahwa enam hari yang lalu alamat penyerang dengan hak administrator dan jembatan melalui ACLManager ditambahkan ke dompet multisig CrediX.
Menurut data CertiK, setelah serangan, cryptocurrency dipindahkan dari jaringan Sonic ke Ethereum. Pada saat penulisan, koin yang dicuri berada di tiga alamat.
Kami ingatkan, para peneliti Global Ledger menyebut kecepatan penarikan dana setelah peretasan sebagai masalah utama dalam industri kripto. Menurut para analis, pada paruh pertama tahun ini, peretas mencuri lebih dari $3,01 miliar dalam 119 insiden.