Сразу из нескольких источников стало известно об атаке на DeFi-платформу CrediX, в результате которой злоумышленники вывели около $4,5 млн. Об этом сообщили аналитические команды CertiK, SlowMist и PeckShield. Все украденные средства были переведены из Sonic-сети в Ethereum, и до сих пор остаются на кошельках злоумышленника.
По данным SlowMist, ключевым моментом стало изменение прав доступа в CrediX Multisig Wallet, которое произошло 6 дней назад. В результате атакующий получил роль администратора и Bridge-оператора через модуль ACLManager. Это дало ему возможность самостоятельно выпускать обеспеченные токены в пуле, обходя все ограничения.
Эксперты PeckShield подтвердили, что скомпрометированный аккаунт имел полный контроль над ключевыми административными функциями. Среди них — POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN и RISK_ADMIN. Используя полномочия BRIDGE, хакер выпустил не обеспеченные токены acUSDC (CrediX Market Sonic USDC), после чего вывел все активы с платформы.
Сообщается, что сайт платформы CrediX был временно отключен для предотвращения новых депозитов, а представители команды заявили, что ведется активное расследование. Они пообещали вскоре предоставить подробности и обновления по этому инциденту.
Эксперты отмечают, что это не первая атака, связанная с неправильным управлением ролями в смарт-контрактах. Подобные уязвимости позволяют злоумышленникам обойти протокол безопасности без взлома кода. Аналитики подчеркивают важность регулярного аудита прав доступа и многоступенчатой защиты мультисигов.
Атака на CrediX вновь ставит под сомнение надежность децентрализованных протоколов без продуманной схемы управления доступами. Инвесторам и разработчикам стоит учитывать не только технические аудиты, но и риски внутри DeFi-систем.
