Протокол CrediX остановил работу после взлома на $4,5 млн

DeFi-платформа кредитования CrediX на основе блокчейна Sonic подверглась атаке, лишившись ~$4,5 млн в криптовалюте. Команда проекта остановила работу сайта. 



Credix seems to have had a security breach. We are investigating and will share details soon— CrediX (@CrediX_fi) August 4, 2025



Взлом произошел 4 августа примерно в 12:30 UTC+3.




«Веб-сайт отключили, чтобы пользователи не вносили депозиты. Пожалуйста, используйте контракты для вывода средств», — предупредили в CrediX.




Представители протокола пообещали возместить активы пострадавшим пользователям в течение 24-48 часов.



Аналитики PeckShield заявили, что причиной взлома стала компрометация учетной записи администратора. 



Today's @CrediX_fi hack is due to compromised admin account 0xF321683831Be16eeD74dfA58b02a37483cEC662e, which has a number of roles, including POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, and RISK_ADMIN. And the BRIDGE role is abused to drain/borrow pool assets… https://t.co/JGuLmh8zWu pic.twitter.com/0jmAuvtcJv— PeckShield Inc. (@peckshield) August 4, 2025



Аккаунт имел доступ к ряду функций, включая POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN и BRIDGE. Последняя позволяла вводить или занимать активы, благодаря чему преступник выпустил необеспеченные токены acUSDC.



В SlowMist добавили, что шесть дней назад к мультисиг-кошельку CrediX добавился адрес злоумышленника с правами администратора и моста через ACLManager.



🚨SlowMist TI Alert🚨MistEye detected that @CrediX_fi has been exploited.The CrediX Multisig Wallet, 6 days ago, added an attacker as both Admin and Bridge via ACLManager.https://t.co/E6tbBEI76MThis enabled the attacker, acting in the Bridge role, to directly mint… https://t.co/GiXswzNZqS pic.twitter.com/jJjYR1eyET— SlowMist (@SlowMist_Team) August 4, 2025




«Это позволило преступнику, действуя в роли моста, напрямую выпускать для себя токены обеспечения. Таким образом хакер занял большой объем активов, опустошив пул», — объяснили эксперты.




Согласно данным CertiK, после атаки криптовалюту переместили из сети Sonic в Ethereum. По состоянию на момент написания украденные монеты находятся на трех адресах.



Напомним, исследователи Global Ledger назвали скорость вывода средств после взломов главной проблемой криптоиндустрии. По словам аналитиков, в первом полугодии хакеры похитили более $3,01 млрд в ходе 119 инцидентов.