CrediX подверглась взлому на $4,5 млн, злоумышленник перевел средства в Ethereum
Сообщается, что DeFi-проект CrediX был взломан, а убытки оцениваются в 4,5 миллиона долларов. Судя по всему, инцидент стал результатом компрометации закрытого ключа, которая позволила злоумышленнику получить несанкционированный доступ к системе.
.Похоже, что у Credix произошла брешь в системе безопасности. Мы проводим расследование и скоро поделимся подробностями
— CrediX (@CrediX_fi) 4 августа 2025 г
CrediX пострадал от кросс-сетевого эксплойта
В качестве меры безопасности CrediX отключила свой веб-сайт, чтобы заблокировать депозиты новых пользователей. Охранная фирма CertiK сообщила, что украденные средства были перемещены из сети Sonic в Ethereum. Пока что в кошельке злоумышленника все еще хранятся украденные активы, и дальнейшего движения не было.
Cyvers Alerts, фирма по безопасности Web3, также отметила несколько подозрительных транзакций в сети Sonic с участием CrediX. По их словам, адрес, финансируемый через Tornado Cash на Ethereum, перевел средства на Sonic, а затем занял около 2,64 миллиона долларов у CrediX.
.🚨ВНИМАНИЕ🚨: Наша система обнаружила множество подозрительных транзакций в сети #Sonic с участием @CrediX_fi.
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 4 августа 2025 г
Адрес, финансируемый @TornadoCash в сети #ETH, перевел средства в сеть #Sonic и заимствовал около 2,64 млн у @CrediX_fi.
Большая часть этих фондов имеет... pic.twitter.com/vK2y21Vhu9
Уязвимость доступа позволяет злоумышленнику опустошить пул CrediX
Компания SlowMist отмечает, что за шесть дней до обнаружения эксплойта злоумышленник был добавлен в качестве администратора и моста в кошелек CrediX Multisig с помощью ACLManager. Обладая привилегиями на уровне моста, злоумышленник получил прямой доступ к чеканке токенов залога через пул CrediX.
Используя свежеотчеканенные токены, они смогли заимствовать большое количество активов у протокола, в конечном итоге опустошив пул. Это показывает, насколько рискованным может быть ситуация, когда доступ и роли не управляются должным образом в конфигурации с мультиподписью, и подчеркивает, насколько важна безопасность управления в системах DeFi.
.Все средства пользователя будут восстановлены в полном объеме в течение 24-48 часов
— CrediX (@CrediX_fi) 4 августа 2025 г
CrediX заверил пользователей, что все средства будут полностью восстановлены в течение 24–48 часов.
Согласно отчету Hacken, в первой половине 2025 года потери в криптовалюте достигли 3,1 миллиарда долларов, и большая их часть произошла из-за сбоев кошельков с мультиподписью. Эти кошельки часто эксплуатировались с помощью поддельных интерфейсов и плохого управления подписантами.
Самой разрушительной атакой стал взлом Bybit на сумму $1,46 млрд, когда подписанты были обмануты поддельным пользовательским интерфейсом.
Hacken призывает к безопасности с мультиподписью в режиме реального времени
Более 80% всех потерь криптовалюты в этом году были вызваны сбоями в контроле доступа. Теперь Хакен рекомендует проектам отказаться от разовых аудитов и внедрить системы безопасности на основе искусственного интеллекта в режиме реального времени. Эти инструменты могут отслеживать активность кошелька с мультиподписью, обнаруживать аномальное поведение и обеспечивать более быстрое время отклика.
Хакен также советует командам относиться к подписантам и пользовательским интерфейсам как к ключевым элементам системы безопасности, а не только к техническим функциям. Улучшенное обучение, более строгая автоматизация и более жесткие правила необходимы, если платформы DeFi хотят избежать подобных атак в будущем.
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Взлом CrediX был вызван компрометацией закрытого ключа, что позволило злоумышленнику получить доступ администратора и моста для осушения пула.
Да. CrediX заверил пользователей, что все украденные средства будут возвращены в течение 24–48 часов после эксплойта.
Среди крупных взломов 2025 года — $400 млн от Coinbase, $220 млн от Cetus и еще миллионы от эксплойтов BSC, Phemex и UPCX.