Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Le protocole DeFi CrediX est le nouveau nom d’une longue liste de plateformes et de protocoles DeFi attaquées par les pirates Web3. Aujourd’hui, autour de 12h10, CrediX indiquait qu’une faille de sécurité avait été constatée.
La plateforme a rapidement désactivé son site web pour empêcher les dépôts et s’est lancée dans l’enquête. On sait désormais que les pirates ont exploité une clé privée pour abuser de la réserve de liquidité commune et générer 4,5 millions $ en actifs.
CrediX, victime d’une clé privée compromise
CrediX est un protocole de finance décentralisée sur Solana qui permet les prêts de pair à pair. Le protocole DeFi dispose d’une réserve de liquidité à partir de laquelle les prêts sont générés. C’est la version de CrediX déployée sur la blockchain Sonic qui a été ciblée par l’attaque.
Il s’avère que le pirate a eu accès à une clé privée d’administrateur du protocole. En effet, 6 jours plus tôt, le wallet MultiSig de CrediX a ajouté le pirate aux administrateurs autorisés du protocole.
Ladite clé privée lui a conféré de nombreux rôles, notamment le rôle “Bridge” qui a été exploité pour voler les fonds de la réserve et générer des jetons acUSDC non garantis.
🚨SlowMist TI Alert🚨
MistEye detected that @CrediX_fi has been exploited.
The CrediX Multisig Wallet, 6 days ago, added an attacker as both Admin and Bridge via ACLManager.https://t.co/E6tbBEI76M
This enabled the attacker, acting in the Bridge role, to directly mint… https://t.co/GiXswzNZqS pic.twitter.com/jJjYR1eyET
— SlowMist (@SlowMist_Team) August 4, 2025
Le pirate a ensuite retiré les fonds et les a transférés sur la blockchain Ethereum, vers 3 portefeuilles distincts. CrediX rassure ses utilisateurs que les fonds seront restitués dans les 48 heures tout au plus.
En attendant, la plateforme a mis son site hors ligne pour éviter que des utilisateurs non avertis procèdent à des dépôts. Les retraits sont toutefois autorisés, mais uniquement à l’aide des contrats sur la blockchain.
All users funds will be recovered in full within 24-48 hours
— CrediX (@CrediX_fi) August 4, 2025
La sécurité des protocoles DeFi encore remise en question
La clé privée compromise par le pirate fait partie des clés Multisig qui sont censées sécuriser les coffres-forts Web3 de nombreux protocoles DeFi. En théorie, cette configuration qui a recours à des clés multiples devrait être une garantie de sécurité additionnelle.
Cependant, depuis le début de 2025, cette mesure de sécurité s’est retrouvée au centre de nombreux hacks. Avec le hack de Bybit qui a coûté 1,46 milliard $ et les nombreuses autres instances similaires, la firme de sécurité Hacken estime que ce sont 3,1 milliards $ qui ont été volés au cours de la première moitié de 2025.
CrediX essuie son premier hack alors que le protocole de prêts n’a été lancé que le 18 mai dernier. Jusque-là, le projet comptait parmi les projets avec un taux d’adoption considérable. On ne doute pas un instant que ce hack aura une incidence considérable sur l’évolution du projet.
Une preuve, s’il en fallait encore, de la recrudescence des attaques contre les services et les protocoles DeFi. Mais surtout, un rappel que ces attaques sont un véritable fléau pour les développeurs, les utilisateurs et l’innovation crypto dans son ensemble.
Sources : coindesk.com
