Pirate informatique siphonne 200 000 $ à CrediX suite à une attaque de prêt flash de 2,64 millions $ sur Sonic
Un hacker a frappé CrediX avec une précision chirurgicale, exploitant une vulnérabilité dans un prêt flash pour détourner 200 000 $. L'attaque, survenue sur la blockchain Sonic, a vu 2,64 millions de dollars manipulés en un éclair – preuve que même les protocoles « sécurisés » ont leurs failles.
Le coup classique du prêt flash : emprunter, pirater, rembourser – sauf que cette fois-ci, le hacker a gardé un bonus pour lui. CrediX rejoint la longue liste des projets crypto à apprendre la sécurité à la dure.
Et pendant ce temps-là, les investisseurs se consolent en se disant que « c’est la tech qui évolue »… jusqu’à la prochaine attaque.
Dépôts désactivés CrediX
La chaîne Sonic reste sécurisée, mais CrediX n'a pas encore précisé la raison exacte de l'exploitation. La startup de prêt a annoncé la fermeture de ses dépôts afin d'éviter de nouvelles attaques.
Le site web a été désactivé pour empêcher les utilisateurs de déposer. Veuillez utiliser lestracpour effectuer un retrait.
— CrediX (@CrediX_fi) 4 août 2025
Cependant, une enquête plus approfondie a montré que le prêt flash n'était pas accessible aux utilisateurs ordinaires. L'exploiteur a réussi à sécuriser l'accès administrateur à un portefeuille multisig, permettant ainsi de contrôler la fonction de pont.
Bien que les retraits initiaux non autorisés aient été modestes, l'attaquant a réussi à générer jusqu'à 4,5 millions de dollars en jetons usdc non autorisés. Il a également généré des jetons de garantie, permettant ainsi la création d'un prêt. Ce prêt était disproportionné par rapport aux liquidités disponibles, ce qui a eu pour effet d'épuiser le pool du protocole.
Selon SlowMist, l'attaquant s'est préparé il y a six jours en obtenant un accès administrateur à l'un des portefeuilles multisignatures de la plateforme de prêt. Bien que le protocole ne disposait pas de liquidités suffisantes pour un piratage majeur, la possibilité de créer des jetons non garantis par un dépôt a donné au pirate une plus grande marge de manœuvre pour contracter un prêt.
CrediX étend sa série d'attaques à petite échelle
CrediX est un protocole de prêt relativement mineur, ne bloquant que 219,64 SOL. Le projet vise à accélérer sa croissance grâce au développement des prêts basés sur Solana. La version attaquée est entièrement prise en charge par Sonic et propose des prêts P2P entre petits utilisateurs.
Les piratages à relativement petite échelle font suite à l' attaque contre SuperRare , qui a volé 730 000 $ en exploitant un contrat trac rarement .
L'attaque contre CrediX montre que même les protocoles petits et relativement obscurs ne sont pas sûrs lorsque les pirates trouvent un moyen de drainer leurs liquidités restantes.
Le protocole CrediX a montré une activité , la plupart des fonds restants étant bloqués dans des jetons USDC.
L'attaque s'est produite à un moment où le réseau Sonic était généralement très actif. La chaîne Sonic compte environ 20 000 utilisateurs actifs quotidiens, un chiffre en baisse après le battage médiatique autour de son lancement. La valeur totale bloquée de Sonic a également chuté, passant d'environ 1 milliard de dollars à 439 millions de dollars .
La chaîne Sonic a subi un piratage similaire en mai, où une erreur de tarification d'un oracle a entraîné une sortie non autorisée de 700 000 $ de Vicuna Finance. Sonic a également suscité des craintes de voir se reproduire le sort de Fantom, sa précédente incarnation. Fantom a été piraté pour 200 millions de dollars et a perdu la plupart de ses volumes, avant de se réinventer sous le nom de chaîne Sonic L2.
Vous voulez votre projet devant les meilleurs esprits de Crypto? Comptez-le dans notre prochain rapport de l'industrie, où les données respectent l'impact.
