DeFi-платформа кредитования CrediX на основе блокчейна Sonic подверглась атаке, лишившись ~$4,5 млн в криптовалюте. Команда проекта остановила работу сайта.
Credix seems to have had a security breach. We are investigating and will share details soon
— CrediX (@CrediX_fi) August 4, 2025
Взлом произошел 4 августа примерно в 12:30 UTC+3.
Today's @CrediX_fi hack is due to compromised admin account 0xF321683831Be16eeD74dfA58b02a37483cEC662e, which has a number of roles, including POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, and RISK_ADMIN.
And the BRIDGE role is abused to drain/borrow pool assets… https://t.co/JGuLmh8zWu pic.twitter.com/0jmAuvtcJv
— PeckShield Inc. (@peckshield) August 4, 2025
Аккаунт имел доступ к ряду функций, включая POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN и BRIDGE. Последняя позволяла вводить или занимать активы, благодаря чему преступник выпустил необеспеченные токены acUSDC.
В SlowMist добавили, что шесть дней назад к мультисиг-кошельку CrediX добавился адрес злоумышленника с правами администратора и моста через ACLManager.
🚨SlowMist TI Alert🚨
MistEye detected that @CrediX_fi has been exploited.
The CrediX Multisig Wallet, 6 days ago, added an attacker as both Admin and Bridge via ACLManager.https://t.co/E6tbBEI76M
This enabled the attacker, acting in the Bridge role, to directly mint… https://t.co/GiXswzNZqS pic.twitter.com/jJjYR1eyET
— SlowMist (@SlowMist_Team) August 4, 2025
«Это позволило преступнику, действуя в роли моста, напрямую выпускать для себя токены обеспечения. Таким образом хакер занял большой объем активов, опустошив пул», — объяснили эксперты.
Согласно данным CertiK, после атаки криптовалюту переместили из сети Sonic в Ethereum. По состоянию на момент написания украденные монеты находятся на трех адресах.
Напомним, исследователи Global Ledger назвали скорость вывода средств после взломов главной проблемой криптоиндустрии. По словам аналитиков, в первом полугодии хакеры похитили более $3,01 млрд в ходе 119 инцидентов.
