CrediX постраждав від хакерської атаки на $4,5 млн, зловмисник переводить кошти на Ethereum
Повідомляється, що DeFi-проєкт CrediX був зламаний, збитки оцінюються в 4,5 мільйона доларів. Інцидент, схоже, став результатом компрометації приватного ключа, що дозволило зловмиснику отримати несанкціонований доступ до системи.
Схоже, у Credix було порушення безпеки. Ми проводимо розслідування і найближчим часом поділимося деталями
— CrediX (@CrediX_fi) 4 серпня 2025 р.
CrediX постраждав від крос-мережевого експлойту
В якості запобіжного заходу CrediX відключив свій веб-сайт, щоб заблокувати депозити нових користувачів. Охоронна фірма CertiK повідомила, що вкрадені кошти були переміщені з мережі Sonic на Ethereum. Поки що в гаманці зловмисника все ще зберігаються вкрадені активи, і подальших рухів не було.
Cyvers Alerts, фірма з безпеки Web3, також виявила кілька підозрілих транзакцій у мережі Sonic за участю CrediX. За їхніми словами, адреса, фінансована через Tornado Cash на Ethereum, перерахувала кошти Sonic, а потім позичила близько $2,64 мільйона у CrediX.
🚨СПОВІЩЕННЯ:🚨Наша система виявила численні підозрілі транзакції в мережі #Sonic за участю @CrediX_fi.
— 🚨 Сповіщення 🚨 Cyvers (@CyversAlerts) Серпень 4, 2025
Адреса, профінансована @TornadoCash мережі #ETH, спрямувала кошти на мережу #Sonic і позичила приблизно 2,64 мільйона у @CrediX_fi.
Більшість цих фондів мають... pic.twitter.com/vK2y21Vhu9
Недолік доступу дозволяє зловмиснику спустошити пул CrediX
Фірма з безпеки SlowMist, що займається безпекою в ланцюжку, зазначає, що за шість днів до виявлення експлойта зловмисник був доданий як адміністратор, так і Bridge до гаманця CrediX Multisig Wallet за допомогою ACLManager. Завдяки привілеям на рівні Bridge зловмисник отримав прямий доступ до карбування токенів застави через пул CrediX.
Використовуючи свіжовикарбувані токени, вони змогли запозичити велику кількість активів з протоколу, що в кінцевому підсумку спустошило пул. Це показує, наскільки ризикованим може бути, коли доступ і ролі не керуються належним чином у налаштуваннях із мультипідписом, і підкреслює, наскільки важливою є безпека управління в системах DeFi.
Всі кошти користувача будуть повернуті в повному обсязі протягом 24-48 годин
— CrediX (@CrediX_fi) 4 серпня 2025 р.
CrediX запевнив користувачів, що всі кошти будуть повністю повернуті протягом 24-48 годин.
Згідно зі звітом Hacken, у першій половині 2025 року втрати криптовалют досягли 3,1 мільярда доларів, і більша їх частина сталася через збої гаманців з мультипідписом. Ці гаманці часто використовувалися через фальшиві інтерфейси та погане управління підписувачами.
Найбільш руйнівною атакою став злом Bybit вартістю $1,46 млрд, коли підписантів обманув підроблений інтерфейс користувача.
Hacken закликає до безпеки з мультипідписом у реальному часі
Понад 80% усіх втрат криптовалюти цього року були спричинені збоями в контролі доступу. Тепер Hacken рекомендує проєктам відмовитися від одноразових аудитів і впровадити системи безпеки на основі штучного інтелекту в режимі реального часу. Ці інструменти можуть відстежувати активність гаманця з мультипідписом, виявляти аномальну поведінку та забезпечувати швидший час відповіді.
Хакен також радить командам ставитися до підписувачів та інтерфейсу користувача як до ключових елементів системи безпеки, а не лише як до технічних функцій. Покращене навчання, суворіша автоматизація та жорсткіші правила необхідні, якщо DeFi-платформи хочуть уникнути подібних атак у майбутньому.
ПОШИРЕНІ ЗАПИТАННЯ
Злом CrediX був викликаний компрометацією приватного ключа, що дозволило зловмиснику отримати доступ до адміністратора та мосту для спустошення пулу.
Так. CrediX запевнив користувачів, що всі вкрадені кошти будуть повернуті протягом 24-48 годин після експлойту.
Основні хакерські атаки 2025 року включають 400 мільйонів доларів від Coinbase, 220 мільйонів доларів від Cetus і ще мільйони від експлойтів BSC, Phemex і UPCX.