DeFi-платформа кредитования CrediX на основе блокчейна Sonic подверглась атаке, лишившись ~$4,5 млн в криптовалюте. Команда проекта остановила работу сайта.
DeFi-платформа кредитования CrediX на основе блокчейна Sonic подверглась атаке, лишившись ~$4,5 млн в криптовалюте. Команда проекта остановила работу сайта.
Credix seems to have had a security breach. We are investigating and will share details soon
— CrediX (@CrediX_fi) August 4, 2025Взлом произошел 4 августа примерно в 12:30 UTC+3.
«Веб-сайт отключили, чтобы пользователи не вносили депозиты. Пожалуйста, используйте контракты для вывода средств», — предупредили в CrediX.
Представители протокола пообещали возместить активы пострадавшим пользователям в течение 24-48 часов.
Аналитики PeckShield заявили, что причиной взлома стала компрометация учетной записи администратора.
Today's @CrediX_fi hack is due to compromised admin account 0xF321683831Be16eeD74dfA58b02a37483cEC662e, which has a number of roles, including POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, and RISK_ADMIN. And the BRIDGE role is abused to drain/borrow pool assets… https://t.co/JGuLmh8zWu pic.twitter.com/0jmAuvtcJv
— PeckShield Inc. (@peckshield) August 4, 2025Аккаунт имел доступ к ряду функций, включая POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN и BRIDGE. Последняя позволяла вводить или занимать активы, благодаря чему преступник выпустил необеспеченные токены acUSDC.
В SlowMist добавили, что шесть дней назад к мультисиг-кошельку CrediX добавился адрес злоумышленника с правами администратора и моста через ACLManager.
SlowMist TI AlertMistEye detected that @CrediX_fi has been exploited.The CrediX Multisig Wallet, 6 days ago, added an attacker as both Admin and Bridge via ACLManager.https://t.co/E6tbBEI76MThis enabled the attacker, acting in the Bridge role, to directly mint… https://t.co/GiXswzNZqS pic.twitter.com/jJjYR1eyET
— SlowMist (@SlowMist_Team) August 4, 2025«Это позволило преступнику, действуя в роли моста, напрямую выпускать для себя токены обеспечения. Таким образом хакер занял большой объем активов, опустошив пул», — объяснили эксперты.
Согласно данным CertiK, после атаки криптовалюту переместили из сети Sonic в Ethereum. По состоянию на момент написания украденные монеты находятся на трех адресах.
Напомним, исследователи Global Ledger назвали скорость вывода средств после взломов главной проблемой криптоиндустрии. По словам аналитиков, в первом полугодии хакеры похитили более $3,01 млрд в ходе 119 инцидентов.