протокол CrediX зупинив роботу після злому на $4,5 млн
DeFi-платформа кредитування CrediX на основі блокчейну Sonic зазнала атаки, втративши ~$4,5 млн у криптовалюті. Команда проєкту зупинила роботу сайту
Credix, здається, зазнав витоку безпеки. Ми проводимо розслідування і незабаром поділимося деталями.
— CrediX (@CrediX_fi) 4 серпня 2025 р.
Взлом стався 4 серпня приблизно о 12:30 UTC+3.
< "Веб-сайт відключили, щоб користувачі не вносили депозити. Будь ласка, використовуйте контракти для виведення коштів", — попередили в CrediX.
Представники протоколу пообіцяли відшкодувати активи постраждалим користувачам протягом 24-48 годин.
Аналітики PeckShield заявили, що причиною злома стала компрометація облікового запису адміністратора
Сьогоднішній хак @CrediX_fi стався через зламаний адміністративний акаунт 0xF321683831Be16eeD74dfA58b02a37483cEC662e, який має кілька ролей, включаючи POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN та RISK_ADMIN.
І роль BRIDGE зловживається для виведення/позичання активів пулу… pic.twitter.com/0jmAuvtcJv
— PeckShield Inc. (@peckshield) 4 серпня 2025 р.
Обліковий запис мав доступ до ряду функцій, включаючи POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN та BRIDGE. Остання дозволяла вводити або займати активи, завдяки чому злочинець випустив необезпечені токени acUSDC.
В SlowMist додали, що шість днів тому до мультисиг-гаманця CrediX додався адреса зловмисника з правами адміністратора та моста через ACLManager.
🚨> Сповіщення🚨 SlowMist TI
MistEye виявив, що @CrediX_fi був експлуатований.
CrediX Multisig Wallet, 6 днів тому, додав атакуючого як Адміністратор та Міст через ACLManager.
Це дозволило зловмиснику, що діє в ролі Моста, безпосередньо карбувати… pic.twitter.com/jJjYR1eyET
— SlowMist (@SlowMist_Team) 4 серпня 2025 р.
«Це дозволило злочинцеві, діючи в ролі мосту, безпосередньо випускати для себе токени забезпечення. Таким чином, хакер зайняв великий обсяг активів, спустошивши пул», — пояснили експерти.
Згідно з даними CertiK, після атаки криптовалюту перемістили з мережі Sonic в Ethereum. Станом на момент написання вкрадені монети знаходяться на трьох адресах.
Нагадаємо, дослідники Global Ledger назвали швидкість виведення коштів після зломів головною проблемою криптоіндустрії. За словами аналітиків, у першій половині року хакери вкрали понад $3,01 млрд під час 119 інцидентів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
протокол CrediX зупинив роботу після злому на $4,5 млн
протокол CrediX зупинив роботу після злому на $4,5 млн
DeFi-платформа кредитування CrediX на основі блокчейну Sonic зазнала атаки, втративши ~$4,5 млн у криптовалюті. Команда проєкту зупинила роботу сайту
Взлом стався 4 серпня приблизно о 12:30 UTC+3.
Представники протоколу пообіцяли відшкодувати активи постраждалим користувачам протягом 24-48 годин.
Аналітики PeckShield заявили, що причиною злома стала компрометація облікового запису адміністратора
Обліковий запис мав доступ до ряду функцій, включаючи POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN та BRIDGE. Остання дозволяла вводити або займати активи, завдяки чому злочинець випустив необезпечені токени acUSDC.
В SlowMist додали, що шість днів тому до мультисиг-гаманця CrediX додався адреса зловмисника з правами адміністратора та моста через ACLManager.
🚨> Сповіщення🚨 SlowMist TI
CrediX Multisig Wallet, 6 днів тому, додав атакуючого як Адміністратор та Міст через ACLManager.
Згідно з даними CertiK, після атаки криптовалюту перемістили з мережі Sonic в Ethereum. Станом на момент написання вкрадені монети знаходяться на трьох адресах.
Нагадаємо, дослідники Global Ledger назвали швидкість виведення коштів після зломів головною проблемою криптоіндустрії. За словами аналітиків, у першій половині року хакери вкрали понад $3,01 млрд під час 119 інцидентів.