Sektor zdecentralizowanych finansów (DeFi) wciąż mierzy się ze znaczącymi wyzwaniami w obszarze cyberbezpieczeństwa, co zostało dobitnie uwydatnione przez niedawny exploit protokołu CrediX Finance. 4 sierpnia 2025 roku, zaledwie kilka tygodni po wprowadzeniu nowego produktu w sieci Sonic, CrediX zostało zmuszone do wstrzymania operacji w wyniku ataku, który doprowadził do kradzieży około 4,5 miliona dolarów.
- Atak na protokół CrediX Finance doprowadził do kradzieży około 4,5 miliona dolarów.
- Incydent miał miejsce 4 sierpnia 2025 roku, krótko po premierze nowego produktu w sieci Sonic.
- Główną przyczyną była eksploatacja portfela multi-signature i dostępu do mostu protokołu.
- Zespół CrediX natychmiast wyłączył stronę i zobowiązał się do pełnego zwrotu środków użytkownikom w ciągu 24-48 godzin.
- Atak wpisuje się w obserwowany w 2025 roku trend wykorzystywania luk w portfelach multi-signature w sektorze DeFi.
Szczegóły Incydentu i Natychmiastowa Reakcja
Firma CertiK, zajmująca się cyberbezpieczeństwem, potwierdziła, że skradzione aktywa zostały przetransferowane z sieci Sonic do Ethereum, rozłożone na trzy odrębne portfele. Natychmiast po wykryciu naruszenia, zespół CrediX wyłączył swoją stronę internetową, aby zapobiec dalszym transakcjom. Przedstawiciele protokołu przekazali za pośrednictwem platformy X (dawniej Twitter) swoje zobowiązanie do pełnego przywrócenia wszystkich środków użytkowników w ciągu 24 do 48 godzin.
Analiza Mechanizmu Ataku i Kontekst Protokołu
Analitycy z firmy SlowMist przedstawili bardziej szczegółowy raport, wskazując, że atakujący uzyskał kontrolę nad portfelem multi-signature i dostępem do mostu na kilka dni przed faktycznym exploitem. Ten nieautoryzowany dostęp został następnie wykorzystany do stworzenia zabezpieczeń i uzyskania dużych pożyczek, co skutecznie wyssało znaczącą płynność z pul protokołu. Chociaż jego produkt bazujący na sieci Sonic był nowością, sam Credix działał od 2021 roku, specjalizując się w pożyczkach zabezpieczonych aktywami ze świata rzeczywistego (RWA) i wcześniej zabezpieczając linię kredytową o wartości 60 milionów dolarów.
Rosnące Zagrożenie i Szerszy Kontekst Rynku DeFi
Incydent ten wpisuje się w niepokojący trend obserwowany w 2025 roku, gdzie ataki na portfele multi-signature stały się głównym wektorem zagrożeń w DeFi. CertiK podkreślił, że takie zdarzenia odpowiadały za straty przekraczające 3,1 miliarda dolarów w pierwszej połowie 2025 roku, wskazując na utrzymujące się luki w zdecentralizowanej infrastrukturze finansowej. Straty te przyczyniają się do alarmującego wzorca kradzieży kryptowalut na dużą skalę, czego dowodem są tak znaczące wydarzenia jak rekordowa kradzież Bitcoinów o wartości 3,5 miliarda dolarów, ujawniona wcześniej przez Arkham Intelligence.
Jarosław Kosmaty to człowiek, który przypadkowo trafił do świata mediów, bo zamiast biegać za kryptowalutami, postanowił je opisywać – i zrobił to z takim zapałem, że nikt już nie wyobraża sobie BitGate.pl bez jego humorystycznych komentarzy. Urodzony w małej wiosce, gdzie jedyną kryptowalutą były ziarna kukurydzy, Jarosław od najmłodszych lat miał smykałkę do wyszukiwania okazji (i żartów) tam, gdzie inni widzieli jedynie szarość dnia codziennego.