#злами#кіберзлочини#протоколи
Децентралізована платформа кредитування CrediX, побудована на блокчейні Sonic, зазнала атаки — зловмисники вивели близько $4,5 млн у криптовалютах. Команда проєкту тимчасово відключила вебсайт.
Credix seems to have had a security breach. We are investigating and will share details soon
— CrediX (@CrediX_fi) August 4, 2025
Інцидент стався 4 серпня близько 12:30 за київським часом.
«Сайт тимчасово недоступний, щоб запобігти внесенню нових депозитів. Будь ласка, використовуйте контракти для виведення коштів», — повідомили у CrediX.
Розробники пообіцяли компенсувати втрачені активи постраждалим користувачам протягом 24–48 годин.
Фахівці PeckShield виявили, що злам став можливим через компрометацію адміністративного акаунта.
Today’s @CrediX_fi hack is due to compromised admin account 0xF321683831Be16eeD74dfA58b02a37483cEC662e, which has a number of roles, including POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, and RISK_ADMIN.
And the BRIDGE role is abused to drain/borrow pool assets… https://t.co/JGuLmh8zWu pic.twitter.com/0jmAuvtcJv
— PeckShield Inc. (@peckshield) August 4, 2025
Зловмисник отримав доступ до ролей POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN і BRIDGE. Саме BRIDGE дозволила виводити або позичати активи, що дало змогу хакеру випустити необґрунтовану кількість токенів acUSDC.
Команда SlowMist уточнила, що за шість днів до атаки зловмисника було додано до мультисиг-адреси CrediX із правами адміністратора та моста через ACLManager.
🚨SlowMist TI Alert🚨
MistEye detected that @CrediX_fi has been exploited.
The CrediX Multisig Wallet, 6 days ago, added an attacker as both Admin and Bridge via ACLManager.https://t.co/E6tbBEI76M
This enabled the attacker, acting in the Bridge role, to directly mint… https://t.co/GiXswzNZqS pic.twitter.com/jJjYR1eyET
— SlowMist (@SlowMist_Team) August 4, 2025
«Це дозволило зловмиснику у ролі моста напряму карбувати собі забезпечення. В результаті хакер вивів велику кількість активів, спустошивши пул», — пояснили аналітики.
Згідно з даними CertiK, після зламу криптовалюта була переведена з мережі Sonic до Ethereum. Станом на момент публікації активи знаходяться на трьох адресах.
Нагадаємо, раніше аналітики Global Ledger зазначили, що швидкість виведення коштів після атак є ключовим викликом для індустрії. За перше півріччя 2025 року хакери викрали понад $3,01 млрд у межах 119 інцидентів.