O protocolo CrediX parou de funcionar após um hack de $4,5 milhões
A plataforma DeFi de empréstimos CrediX, baseada na blockchain Sonic, foi atacada, perdendo cerca de ~$4,5 milhões em criptomoeda. A equipe do projeto interrompeu o funcionamento do site.
A Credix parece ter sofrido uma violação de segurança. Estamos investigando e compartilharemos detalhes em breve.
— CrediX (@CrediX_fi) 4 de agosto de 2025
A violação ocorreu a 4 de agosto por volta das 12:30 UTC+3.
«O website foi desligado para que os usuários não fizessem depósitos. Por favor, use contratos para retirar fundos», avisaram na CrediX.
Os representantes do protocolo prometeram compensar os ativos dos usuários afetados dentro de 24-48 horas.
Os analistas da PeckShield afirmaram que a razão do hack foi a compromissão da conta de administrador.
O hack de hoje do @CrediX_fi deve-se a uma conta de administrador comprometida 0xF321683831Be16eeD74dfA58b02a37483cEC662e, que possui uma série de funções, incluindo ADMINISTRADOR_DO_POOL, PONTE, ADMINISTRADOR_DE_LISTAGEM_DE_ATIVOS, ADMINISTRADOR_DE_EMERGÊNCIA e ADMINISTRADOR_DE_RISCO.
E o papel da PROTOCOLO é abusado para drenar/emprestar ativos da pool… pic.twitter.com/0jmAuvtcJv
— PeckShield Inc. (@peckshield) 4 de agosto de 2025
A conta tinha acesso a uma série de funções, incluindo POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN e BRIDGE. A última permitia depositar ou tomar emprestado ativos, permitindo que o criminoso emitisse tokens acUSDC não garantidos.
A SlowMist acrescentou que há seis dias, um endereço de um atacante com direitos de administrador e ponte através do ACLManager foi adicionado à carteira multissig CrediX.
🚨Alerta TI SlowMist🚨
MistEye detectou que @CrediX_fi foi explorado.
A carteira CrediX Multisig, há 6 dias, adicionou um atacante como Admin e Bridge através do ACLManager.
Isso permitiu que o atacante, atuando no papel de Bridge, mintasse diretamente… pic.twitter.com/jJjYR1eyET
— SlowMist (@SlowMist_Team) 4 de agosto de 2025
«Isso permitiu que o criminoso, atuando como uma ponte, emitisse diretamente tokens de garantia para si. Assim, o hacker ocupou um grande volume de ativos, esvaziando o pool», explicaram os especialistas.
De acordo com os dados da CertiK, após o ataque, a criptomoeda foi transferida da rede Sonic para o Ethereum. No momento da redação, as moedas roubadas estão em três endereços.
Recordamos que os investigadores da Global Ledger apontaram a velocidade de retirada de fundos após os ataques como o principal problema da indústria cripto. Segundo os analistas, no primeiro semestre, os hackers roubaram mais de $3,01 bilhões em 119 incidentes.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
O protocolo CrediX parou de funcionar após um hack de $4,5 milhões
O protocolo CrediX parou de funcionar após um hack de $4,5 milhões
A plataforma DeFi de empréstimos CrediX, baseada na blockchain Sonic, foi atacada, perdendo cerca de ~$4,5 milhões em criptomoeda. A equipe do projeto interrompeu o funcionamento do site.
A violação ocorreu a 4 de agosto por volta das 12:30 UTC+3.
Os representantes do protocolo prometeram compensar os ativos dos usuários afetados dentro de 24-48 horas.
Os analistas da PeckShield afirmaram que a razão do hack foi a compromissão da conta de administrador.
A conta tinha acesso a uma série de funções, incluindo POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN e BRIDGE. A última permitia depositar ou tomar emprestado ativos, permitindo que o criminoso emitisse tokens acUSDC não garantidos.
A SlowMist acrescentou que há seis dias, um endereço de um atacante com direitos de administrador e ponte através do ACLManager foi adicionado à carteira multissig CrediX.
De acordo com os dados da CertiK, após o ataque, a criptomoeda foi transferida da rede Sonic para o Ethereum. No momento da redação, as moedas roubadas estão em três endereços.
Recordamos que os investigadores da Global Ledger apontaram a velocidade de retirada de fundos após os ataques como o principal problema da indústria cripto. Segundo os analistas, no primeiro semestre, os hackers roubaram mais de $3,01 bilhões em 119 incidentes.