プロトコル CrediX は$4,5 млнのハッキング後に停止しました

ブロックチェーンSonicに基づくDeFi貸付プラットフォームCrediXが攻撃を受け、約450万ドルの暗号通貨を失いました。プロジェクトチームはサイトの運営を停止しました。

Credixはセキュリティ侵害があったようです。現在調査中で、詳細を近日中に共有します。

— CrediX (@CrediX_fi) 2025 年 8 月 4 日

ハッキングは8月4日12:30 UTC+3頃に発生しました。

「ウェブサイトはユーザーが入金できないようにオフにされました。資金を引き出すには契約を使用してください」とCrediXが警告しました。

プロトコルの代表者は、被害を受けたユーザーの資産を24〜48時間以内に補償すると約束しました。

PeckShieldのアナリストは、ハッキングの原因が管理者アカウントの侵害であると述べました。

本日の @CrediX_fi ハッキングは、POOL_ADMIN、BRIDGE、ASSET_LISTING_ADMIN、EMERGENCY_ADMIN、RISK_ADMIN など、さまざまな役割を持つ管理者アカウント 0xF321683831Be16eeD74dfA58b02a37483cEC662e の侵害によるものです。

そしてBRIDGEの役割が悪用され、プール資産が引き出されたり借りられたりします… pic.twitter.com/0jmAuvtcJv

— PeckShield Inc. (@peckshield) 2025 年 8 月 4 日

アカウントは、POOL_ADMIN、ASSET_LISTING_ADMIN、EMERGENCY_ADMIN、RISK_ADMIN、BRIDGEを含む一連の機能にアクセスできました。最後の機能は、資産を入金または借り入れることを可能にし、そのため犯罪者は担保のないトークンacUSDCを発行しました。

SlowMistは、6日前にCrediXのマルチシグウォレットに管理者権限を持つ悪意のあるアドレスとACLManagerを介したブリッジが追加されたことを述べました。

🚨> SlowMist TIアラート🚨

MistEyeは@CrediX_fiが悪用されたことを検出しました。

CrediXマルチシグウォレットは、6日前にACLManagerを通じて攻撃者を管理者およびブリッジとして追加しました。

これにより、ブリッジの役割を果たす攻撃者が直接ミントできるようになりました… pic.twitter.com/jJjYR1eyET

— SlowMist (@SlowMist_Team) 2025年 8月 4日

「これにより、橋の役割を果たす犯罪者は、自らのために保証トークンを直接発行することができました。こうしてハッカーはプールを枯渇させ、大量の資産を占有しました」と専門家は説明しました。

CertiKのデータによると、攻撃の後、暗号通貨はSonicネットワークからEthereumに移動されました。執筆時点では、盗まれたコインは3つのアドレスにあります。

リマインダーとして、Global Ledgerの研究者たちは、ハッキング後の資金引き出しの速度が暗号業界の最大の問題であると述べています。アナリストによると、上半期にハッカーは119件の事件で30億1百万ドル以上を盗んだとのことです。