Le Protocole DeFi Credix Victime d’un Piratage de 4,5 Millions de Dollars via une Brèche Administrative
Une importante exploitation a touché le protocole de prêt décentralisé Credix, avec un attaquant détournant environ 4,5 millions de dollars après avoir discrètement obtenu un accès administrateur près d'une semaine avant l'attaque réelle.
L'incident a été révélé après que la firme de sécurité SlowMist a signalé une activité inhabituelle impliquant le portefeuille multisig de Credix. Les enregistrements on-chain montrent que six jours avant l'exploitation, un attaquant a été ajouté comme administrateur multisig et contrôleur de pont via l'ACLManager du protocole. Ces rôles élevés lui ont donné un accès direct pour frapper des tokens de collatéral via le pont et les utiliser pour emprunter des actifs du pool de prêt.
🚨Alerte SlowMist TI🚨 MistEye a détecté que @CrediX_fi a été exploité. Le portefeuille multisig de CrediX, il y a 6 jours, a ajouté un attaquant comme Admin et Bridge via ACLManager.https://t.co/E6tbBEI76M Cela a permis à l'attaquant, agissant en tant que Bridge, de frapper directement… https://t.co/GiXswzNZqS pic.twitter.com/jJjYR1eyET
— SlowMist (@SlowMist_Team) 4 août 2025Une fois le faux collatéral en place, l'attaquant a vidé le pool en empruntant contre lui on-chain. Les analystes de sécurité chez Cyvers ont également détecté la brèche, notant que le portefeuille de l'attaquant a été initialement financé via Tornado Cash, un mélangeur de confidentialité souvent utilisé dans les exploitations pour masquer les traces d'argent.
🚨ALERTE🚨Notre système a détecté plusieurs transactions suspectes sur le réseau #Sonic impliquant @CrediX_fi. Une adresse financée par @TornadoCash sur le réseau #ETH a transféré des fonds vers le réseau #Sonic et emprunté environ 2,64M à @CrediX_fi. La plupart de ces fonds ont… pic.twitter.com/vK2y21Vhu9
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 4 août 2025Après avoir vidé les fonds de Credix, l'attaquant a déplacé la majorité des actifs vers Ethereum, rendant le suivi encore plus difficile. En réponse, Credix a mis son site hors ligne pour bloquer tout nouveau dépôt pendant l'enquête sur la brèche. Aucune déclaration officielle n'a encore été faite concernant la récupération des fonds des utilisateurs ou si les dépôts ont été affectés.
Credix avait fait parler de lui l'année dernière après avoir sécurisé une facilité de crédit de 60 millions de dollars pour étendre sa plateforme de prêt. Mais cette exploitation risque d'entamer la confiance des utilisateurs et de soulever des questions difficiles sur les pratiques de sécurité internes du protocole, en particulier sa structure de contrôle d'accès.
L'exploitation de Credix expose une fois de plus à quel point des contrôles administratifs faibles et un accès au pont peuvent être dommageables dans le DeFi.
En attendant que Credix fournisse une mise à jour détaillée, les utilisateurs devraient révoquer toutes les approbations, éviter de nouvelles interactions et rester alertes pour d'autres développements.
À lire aussi : Des hackers volent 448K $ en crypto au portefeuille d'un investisseur chypriote
Traduit par N3kr0
