Sektor zdecentralizowanych finansów (DeFi) wciąż mierzy się ze znaczącymi wyzwaniami w obszarze cyberbezpieczeństwa, co zostało dobitnie uwydatnione przez niedawny exploit protokołu CrediX Finance. 4 sierpnia 2025 roku, zaledwie kilka tygodni po wprowadzeniu nowego produktu w sieci Sonic, CrediX zostało zmuszone do wstrzymania operacji w wyniku ataku, który doprowadził do kradzieży około 4,5 miliona dolarów.
- Atak na protokół CrediX Finance doprowadził do kradzieży około 4,5 miliona dolarów.
- Incydent miał miejsce 4 sierpnia 2025 roku, krótko po premierze nowego produktu w sieci Sonic.
- Główną przyczyną była eksploatacja portfela multi-signature i dostępu do mostu protokołu.
- Zespół CrediX natychmiast wyłączył stronę i zobowiązał się do pełnego zwrotu środków użytkownikom w ciągu 24-48 godzin.
- Atak wpisuje się w obserwowany w 2025 roku trend wykorzystywania luk w portfelach multi-signature w sektorze DeFi.
Szczegóły Incydentu i Natychmiastowa Reakcja
Firma CertiK, zajmująca się cyberbezpieczeństwem, potwierdziła, że skradzione aktywa zostały przetransferowane z sieci Sonic do Ethereum, rozłożone na trzy odrębne portfele. Natychmiast po wykryciu naruszenia, zespół CrediX wyłączył swoją stronę internetową, aby zapobiec dalszym transakcjom. Przedstawiciele protokołu przekazali za pośrednictwem platformy X (dawniej Twitter) swoje zobowiązanie do pełnego przywrócenia wszystkich środków użytkowników w ciągu 24 do 48 godzin.
Analiza Mechanizmu Ataku i Kontekst Protokołu
Analitycy z firmy SlowMist przedstawili bardziej szczegółowy raport, wskazując, że atakujący uzyskał kontrolę nad portfelem multi-signature i dostępem do mostu na kilka dni przed faktycznym exploitem. Ten nieautoryzowany dostęp został następnie wykorzystany do stworzenia zabezpieczeń i uzyskania dużych pożyczek, co skutecznie wyssało znaczącą płynność z pul protokołu. Chociaż jego produkt bazujący na sieci Sonic był nowością, sam Credix działał od 2021 roku, specjalizując się w pożyczkach zabezpieczonych aktywami ze świata rzeczywistego (RWA) i wcześniej zabezpieczając linię kredytową o wartości 60 milionów dolarów.
Rosnące Zagrożenie i Szerszy Kontekst Rynku DeFi
Incydent ten wpisuje się w niepokojący trend obserwowany w 2025 roku, gdzie ataki na portfele multi-signature stały się głównym wektorem zagrożeń w DeFi. CertiK podkreślił, że takie zdarzenia odpowiadały za straty przekraczające 3,1 miliarda dolarów w pierwszej połowie 2025 roku, wskazując na utrzymujące się 1. Straty te przyczyniają się do alarmującego wzorca kradzieży kryptowalut na dużą skalę, czego dowodem są tak znaczące wydarzenia jak rekordowa kradzież Bitcoinów o wartości 3,5 miliarda dolarów, ujawniona wcześniej przez Arkham Intelligence.
