Протокол CrediX призупинив роботу після зламу на $4,5 млн

Децентралізована платформа кредитування CrediX, побудована на блокчейні Sonic, зазнала атаки — зловмисники вивели близько $4,5 млн у криптовалютах. Команда проєкту тимчасово відключила вебсайт.

Credix seems to have had a security breach. We are investigating and will share details soon

— CrediX (@CrediX_fi) August 4, 2025

Інцидент стався 4 серпня близько 12:30 за київським часом.

«Сайт тимчасово недоступний, щоб запобігти внесенню нових депозитів. Будь ласка, використовуйте контракти для виведення коштів», — повідомили у CrediX.

Розробники пообіцяли компенсувати втрачені активи постраждалим користувачам протягом 24–48 годин.

Фахівці PeckShield виявили, що злам став можливим через компрометацію адміністративного акаунта.

Today’s @CrediX_fi hack is due to compromised admin account 0xF321683831Be16eeD74dfA58b02a37483cEC662e, which has a number of roles, including POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, and RISK_ADMIN.

And the BRIDGE role is abused to drain/borrow pool assets… https://t.co/JGuLmh8zWu pic.twitter.com/0jmAuvtcJv

— PeckShield Inc. (@peckshield) August 4, 2025

Зловмисник отримав доступ до ролей POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN і BRIDGE. Саме BRIDGE дозволила виводити або позичати активи, що дало змогу хакеру випустити необґрунтовану кількість токенів acUSDC.

Команда SlowMist уточнила, що за шість днів до атаки зловмисника було додано до мультисиг-адреси CrediX із правами адміністратора та моста через ACLManager.

🚨SlowMist TI Alert🚨

MistEye detected that @CrediX_fi has been exploited.

The CrediX Multisig Wallet, 6 days ago, added an attacker as both Admin and Bridge via ACLManager.https://t.co/E6tbBEI76M

This enabled the attacker, acting in the Bridge role, to directly mint… https://t.co/GiXswzNZqS pic.twitter.com/jJjYR1eyET

— SlowMist (@SlowMist_Team) August 4, 2025

«Це дозволило зловмиснику у ролі моста напряму карбувати собі забезпечення. В результаті хакер вивів велику кількість активів, спустошивши пул», — пояснили аналітики.

Згідно з даними CertiK, після зламу криптовалюта була переведена з мережі Sonic до Ethereum. Станом на момент публікації активи знаходяться на трьох адресах.

Нагадаємо, раніше аналітики Global Ledger зазначили, що швидкість виведення коштів після атак є ключовим викликом для індустрії. За перше півріччя 2025 року хакери викрали понад $3,01 млрд у межах 119 інцидентів.