Протокол кредитования DeFi CrediX пострадал от эксплойта на $4,5 млн после того, как злоумышленники получили контроль админа над мультиподписным кошельком проекта и выпустили необеспеченные залоговые токены.
В компании SlowMist и PeckShield, специализирующиеся на безопасности блокчейна, установили, что злоумышленник использовал адреса, взаимодействовавшие с Tornado Cash, для переброски средств в сеть Sonic, а затем воспользовался ролью BRIDGE для прямого выпуска токенов acUSDC.
Затем хакер занял крупные суммы под обесценившееся обеспечение, изъяв около $2,64 млн из кредитных пулов протокола.
Эксплойт CrediX повторил схему со взломом WazirX на сумму $234 млн в июле 2024 года. Обе атаки включали в себя скомпрометированный доступ администратора, который обходил стандартные меры безопасности посредством легитимных транзакций с авторизованных аккаунтов.
Злоупотребление ролью моста позволило напрямую выпускать залоговые токены без обеспечения активами, создавая искусственную стоимость, которая поддерживала огромные позиции заимствований.
После опустошения пулов большая часть украденных средств была возвращена обратно в основную сеть Ethereum, при этом системы мониторинга не зафиксировали дальнейшего движения средств. В CrediX немедленно отключили свой сайт, чтобы предотвратить дополнительные депозиты пользователей, и предложили пользователям выводить средства напрямую через смарт-контракты.
Кроме того, команда CrediX объявила о полном возврате средств всем пострадавшим пользователям в течение 24–48 часов.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
