{"id":5518,"date":"2025-08-04T17:31:12","date_gmt":"2025-08-04T17:31:12","guid":{"rendered":"https:\/\/icobench.com\/fr\/?p=5518"},"modified":"2025-08-04T17:31:12","modified_gmt":"2025-08-04T17:31:12","slug":"hack-credix-protocol-perd-4-5-millions","status":"publish","type":"post","link":"https:\/\/icobench.com\/fr\/news\/hack-credix-protocol-perd-4-5-millions\/","title":{"rendered":"Hack CrediX, le protocol DeFi perd 4,5 millions $"},"content":{"rendered":"

Le protocole DeFi CrediX est le nouveau nom d\u2019une longue liste de plateformes et de protocoles DeFi attaqu\u00e9es par les pirates Web3<\/strong>. Aujourd\u2019hui, autour de 12h10, CrediX indiquait qu\u2019une faille de s\u00e9curit\u00e9 avait \u00e9t\u00e9 constat\u00e9e.<\/p>\n

La plateforme a rapidement d\u00e9sactiv\u00e9 son site web pour emp\u00eacher les d\u00e9p\u00f4ts et s\u2019est lanc\u00e9e dans l\u2019enqu\u00eate. On sait d\u00e9sormais que les pirates ont exploit\u00e9 une cl\u00e9 priv\u00e9e pour abuser de la r\u00e9serve de liquidit\u00e9 commune et g\u00e9n\u00e9rer 4,5 millions $ en actifs<\/strong>.<\/p>\n

CrediX, victime d\u2019une cl\u00e9 priv\u00e9e compromise<\/span><\/h2>\n

CrediX est un protocole de finance d\u00e9centralis\u00e9e sur Solana qui permet les pr\u00eats de pair \u00e0 pair. Le protocole DeFi dispose d\u2019une r\u00e9serve de liquidit\u00e9 \u00e0 partir de laquelle les pr\u00eats sont g\u00e9n\u00e9r\u00e9s. C\u2019est la version de CrediX d\u00e9ploy\u00e9e sur la blockchain Sonic qui a \u00e9t\u00e9 cibl\u00e9e par l\u2019attaque<\/strong>.<\/p>\n

Il s\u2019av\u00e8re que le pirate a eu acc\u00e8s \u00e0 une cl\u00e9 priv\u00e9e d\u2019administrateur du protocole. En effet, 6 jours plus t\u00f4t, le wallet MultiSig de CrediX a ajout\u00e9 le pirate aux administrateurs autoris\u00e9s du protocole<\/strong>.<\/p>\n

Ladite cl\u00e9 priv\u00e9e lui a conf\u00e9r\u00e9 de nombreux r\u00f4les, notamment le r\u00f4le \u201cBridge<\/strong>\u201d qui a \u00e9t\u00e9 exploit\u00e9 pour voler les fonds de la r\u00e9serve et g\u00e9n\u00e9rer des jetons acUSDC non garantis<\/strong>.<\/p>\n

\n

\ud83d\udea8SlowMist TI Alert\ud83d\udea8<\/p>\n

MistEye detected that @CrediX_fi<\/a> has been exploited.<\/p>\n

The CrediX Multisig Wallet, 6 days ago, added an attacker as both Admin and Bridge via ACLManager.https:\/\/t.co\/E6tbBEI76M<\/a><\/p>\n

This enabled the attacker, acting in the Bridge role, to directly mint\u2026 https:\/\/t.co\/GiXswzNZqS<\/a> pic.twitter.com\/jJjYR1eyET<\/a><\/p>\n

\u2014 SlowMist (@SlowMist_Team) August 4, 2025<\/a><\/p><\/blockquote>\n