CrediX touché par un piratage de 4,5 millions de dollars, un attaquant fait le lien entre des fonds et Ethereum

Le projet DeFi CrediX aurait été piraté, avec des pertes estimées à 4,5 millions de dollars. L’incident semble être le résultat d’une compromission de clé privée, qui a permis à l’attaquant d’obtenir un accès non autorisé au système.

CrediX victime d’un exploit inter-réseau

Par mesure de sécurité, CrediX a mis son site Web hors ligne pour bloquer les dépôts de nouveaux utilisateurs. La société de sécurité CertiK a rapporté que les fonds volés ont été déplacés du réseau Sonic vers Ethereum. Jusqu’à présent, le portefeuille de l’attaquant contient toujours les actifs volés, et il n’y a pas eu d’autre mouvement.

Cyvers Alerts, une société de sécurité Web3, a également signalé plusieurs transactions suspectes sur le réseau Sonic impliquant CrediX. Selon eux, une adresse financée via Tornado Cash sur Ethereum a fait le lien entre les fonds et Sonic, puis a emprunté environ 2,64 millions de dollars à CrediX.

Une faille d’accès permet à l’attaquant de drainer la piscine CrediX

La société de sécurité on-chain SlowMist note que six jours avant que l’exploit ne soit détecté, l’attaquant a été ajouté à la fois en tant qu’administrateur et en tant que pont au portefeuille CrediX Multisig à l’aide de l’ACLManager. Avec des privilèges de niveau Bridge, l’attaquant a obtenu un accès direct à la frappe de jetons de garantie via le CrediX Pool.

En utilisant les jetons fraîchement frappés, ils ont pu emprunter une grande quantité d’actifs au protocole, ce qui a finalement vidé le pool. Cela montre à quel point il peut être risqué que les accès et les rôles ne soient pas correctement gérés dans une configuration multisig, et souligne à quel point la sécurité de la gouvernance est essentielle dans les systèmes DeFi.

CrediX a assuré aux utilisateurs que tous les fonds seront entièrement récupérés dans les 24 à 48 heures.

Selon un rapport de Hacken, les pertes de crypto-monnaies ont atteint 3,1 milliards de dollars au premier semestre 2025, et la plupart d’entre elles provenaient de défaillances de portefeuilles multisig. Ces portefeuilles étaient souvent exploités par le biais de fausses interfaces et d’une mauvaise gestion des signataires.

L’attaque la plus dommageable a été le piratage de Bybit de 1,46 milliard de dollars, où les signataires ont été trompés par une interface utilisateur usurpée.

Häcken appelle à la sécurité multisig en temps réel

Plus de 80 % de toutes les pertes cryptographiques de cette année ont été causées par des défaillances du contrôle d’accès. M. Hacken recommande désormais aux projets de s’éloigner des audits ponctuels et d’adopter des systèmes de sécurité en temps réel basés sur l’IA. Ces outils peuvent suivre l’activité du portefeuille multisig, détecter les comportements anormaux et fournir des temps de réponse plus rapides.

M. Hacken conseille également aux équipes de traiter les signataires et les interfaces utilisateur comme des éléments clés du système de sécurité, et pas seulement comme des caractéristiques techniques. Une formation améliorée, une automatisation plus stricte et des règles plus strictes sont nécessaires si les plateformes DeFi veulent éviter des attaques similaires à l’avenir.

Foire aux questions