CrediX dotknięty włamaniem o wartości 4,5 miliona dolarów, atakujący przelewa fundusze do Ethereum
Projekt DeFi CrediX został podobno zhakowany, a straty szacuje się na 4,5 miliona dolarów. Incydent wydaje się być wynikiem złamania klucza prywatnego, które pozwoliło atakującemu uzyskać nieautoryzowany dostęp do systemu.
.Wygląda na to, że Credix miał naruszenie bezpieczeństwa. Badamy sprawę i wkrótce podzielimy się szczegółami
— CrediX (@CrediX_fi) 4 sierpnia 2025 r
CrediX zaatakowany przez exploit międzysieciowy
Jako krok bezpieczeństwa CrediX przełączył swoją stronę internetową w tryb offline, aby zablokować wpłaty nowych użytkowników. Firma ochroniarska CertiK poinformowała, że skradzione środki zostały przeniesione z sieci Sonic do Ethereum. Do tej pory w portfelu atakującego nadal znajdują się skradzione aktywa i nie było dalszego ruchu.
Cyvers Alerts, firma zajmująca się bezpieczeństwem Web3, również oznaczyła wiele podejrzanych transakcji w sieci Sonic z udziałem CrediX. Według nich, adres ufundowany przez Tornado Cash na Ethereum połączył fundusze z Sonic, a następnie pożyczył około 2,64 miliona dolarów od CrediX.
🚨OSTRZEŻENIE🚨Nasz system wykrył wiele podejrzanych transakcji w sieci #Sonic z udziałem @CrediX_fi.
— 🚨 Alerty 🚨 cyvers (@CyversAlerts) 4 sierpnia 2025 r
Adres ufundowany przez @TornadoCash w sieci #ETH połączył fundusze z siecią #Sonic i pożyczył od @CrediX_fi około 2,64 mln euro.
Większość z tych funduszy ma... pic.twitter.com/vK2y21Vhu9
Luka w dostępie pozwala atakującemu opróżnić pulę CrediX
Firma SlowMist zajmująca się bezpieczeństwem on-chain zauważa, że sześć dni przed wykryciem exploita atakujący został dodany zarówno jako Admin, jak i Bridge do portfela CrediX Multisig za pomocą ACLManager. Dzięki uprawnieniom na poziomie Bridge atakujący uzyskał bezpośredni dostęp do wybijania tokenów zabezpieczających za pośrednictwem puli CrediX.
Korzystając ze świeżo wybitych tokenów, byli w stanie pożyczyć dużą ilość aktywów z protokołu, ostatecznie drenując pulę. Pokazuje to, jak ryzykowne może się to stać, gdy dostęp i role nie są prawidłowo zarządzane w konfiguracji multisig, a także podkreśla, jak ważne jest bezpieczeństwo zarządzania w systemach DeFi.
.Wszystkie środki użytkowników zostaną odzyskane w całości w ciągu 24-48 godzin
— CrediX (@CrediX_fi) 4 sierpnia 2025 r
CrediX zapewnił użytkowników, że wszystkie środki zostaną w pełni odzyskane w ciągu 24-48 godzin.
Według raportu Hacken, straty kryptowalut sięgnęły 3,1 miliarda dolarów w pierwszej połowie 2025 roku, a większość z nich pochodziła z awarii portfeli multisig. Portfele te były często wykorzystywane przez fałszywe interfejsy i słabe zarządzanie sygnatariuszami.
Najbardziej szkodliwym atakiem był atak hakerski Bybit o wartości 1,46 mld USD, w którym sygnatariusze zostali oszukani przez sfałszowany interfejs użytkownika.
Hacken wzywa do bezpieczeństwa multisig w czasie rzeczywistym
Ponad 80% wszystkich strat kryptowalut w tym roku było spowodowanych awariami kontroli dostępu. Hacken zaleca obecnie, aby projekty odeszły od jednorazowych audytów i przyjęły systemy bezpieczeństwa oparte na sztucznej inteligencji w czasie rzeczywistym. Narzędzia te mogą śledzić aktywność portfela multisig, wykrywać nietypowe zachowania i zapewniać szybszy czas odpowiedzi.
Hacken zaleca również, aby zespoły traktowały sygnatariuszy i interfejsy użytkownika jako kluczowe elementy systemu bezpieczeństwa, a nie tylko funkcje techniczne. Ulepszone szkolenie, bardziej rygorystyczna automatyzacja i surowsze zasady są konieczne, jeśli platformy DeFi chcą uniknąć podobnych ataków w przyszłości.
Najczęściej zadawane pytania
Włamanie do CrediX było spowodowane złamaniem klucza prywatnego, co pozwoliło atakującemu administratorowi i dostępowi do mostu na opróżnienie puli.
Tak. CrediX zapewnił użytkowników, że wszystkie skradzione środki zostaną odzyskane w ciągu 24-48 godzin po exploitie.
Główne ataki hakerskie w 2025 roku obejmują 400 mln USD z Coinbase, 220 mln USD z Cetus i kolejne miliony z exploitów BSC, Phemex i UPCX.