CrediX a fost lovit de un hack de 4,5 milioane de dolari, atacatorul leagă fondurile de Ethereum

Proiectul DeFi CrediX a fost piratat, cu pierderi estimate la 4,5 milioane de dolari. Incidentul pare a fi rezultatul unei compromiteri a cheii private, care a permis atacatorului să obțină acces neautorizat la sistem.

CrediX a fost lovit de un exploit între rețele

Ca un pas de siguranță, CrediX și-a scos site-ul offline pentru a bloca depozitele de noi utilizatori. Firma de securitate CertiK a raportat că fondurile furate au fost mutate din rețeaua Sonic pe Ethereum. Până acum, portofelul atacatorului încă deține activele furate și nu a mai existat nicio mișcare.

Cyvers Alerts, o firmă de securitate Web3, a semnalat, de asemenea, mai multe tranzacții suspecte în rețeaua Sonic care implică CrediX. Potrivit acestora, o adresă finanțată prin Tornado Cash pe Ethereum a făcut legătura de fonduri către Sonic, apoi a împrumutat aproximativ 2,64 milioane de dolari de la CrediX.

Defectul de acces permite atacatorului să golească fondul CrediX

Firma de securitate on-chain SlowMist notează că cu șase zile înainte ca exploit-ul să fie detectat, atacatorul a fost adăugat atât ca administrator, cât și ca bridge la portofelul CrediX Multisig folosind ACLManager. Cu privilegii la nivel de Bridge, atacatorul a obținut acces direct la token-uri colaterale prin intermediul CrediX Pool.

Folosind jetoanele proaspăt bătute, au reușit să împrumute o cantitate mare de active din protocol, secătuind în cele din urmă fondul. Acest lucru arată cât de riscant poate deveni atunci când accesul și rolurile nu sunt gestionate corespunzător într-o configurație multisig și evidențiază cât de critică este securitatea guvernanței în sistemele DeFi.

CrediX a asigurat utilizatorii că toate fondurile vor fi recuperate complet în 24-48 de ore.

Potrivit unui raport de la Hacken, pierderile cripto au atins 3,1 miliarde de dolari în prima jumătate a anului 2025, iar cea mai mare parte a provenit din eșecurile portofelelor multisig. Aceste portofele au fost adesea exploatate prin interfețe false și gestionarea slabă a semnatarilor.

Cel mai dăunător atac a fost hack-ul Bybit de 1,46 miliarde de dolari, în care semnatarii au fost păcăliți de o interfață de utilizare falsificată.

Hacken îndeamnă la securitate multisig în timp real

Peste 80% din toate pierderile cripto din acest an au fost cauzate de eșecuri ale controlului accesului. Hacken recomandă acum ca proiectele să se îndepărteze de auditurile unice și să adopte sisteme de securitate în timp real, bazate pe inteligență artificială. Aceste instrumente pot urmări activitatea portofelului multisig, pot detecta comportamentul anormal și pot oferi timpi de răspuns mai rapizi.

Hacken sfătuiește, de asemenea, echipele să trateze semnatarii și interfețele cu utilizatorul ca elemente cheie ale sistemului de securitate, nu doar ca caracteristici tehnice. Instruirea îmbunătățită, automatizarea mai strictă și regulile mai stricte sunt necesare dacă platformele DeFi doresc să evite atacuri similare în viitor.

Întrebări frecvente