Недавно платформа CrediX стала жертвой хакерской атаки, в результате которой было потеряно около $200 тысяч ликвидности. Атака произошла через флеш-кредит на сумму $2.6 миллиона.
Как прошел взлом
Атакующий использовал флеш-кредит в размере $2.64 миллиона, получив деньги через Tornado Cash и затем переведя средства на блокчейн Sonic. Атака была предотвращена благодаря действиям аналитической службы Cyvers Alerts, которая зафиксировала подозрительные транзакции.
> "🚨ALERT🚨 Наша система обнаружила несколько подозрительных транзакций на сети #Sonic, связанных с @CrediX_fi." CITE_NA
Действия после атаки
После атаки сайт CrediX был заблокирован для предотвращения дальнейших несанкционированных действий. Платформа приостановила все депозиты для защиты остального капитала.
> "Сайт был отключен, чтобы предотвратить депозиты пользователей. Пожалуйста, используйте контракты для вывода." CITE_NA
Контекст и последствия
Атака продемонстрировала уязвимость платформы, так как хакер смог получить доступ к мульти-подписи и ментировать токены USDC, которые не имели обеспечения. По данным SlowMist, атака была подготовлена за шесть дней до её осуществления. CrediX, несмотря на свои небольшие размеры, подверглась серьезному воздействию атаки, что вызывает опасения о безопасности аналогичных протоколов.
Атака на CrediX подчеркивает риски, связанные с использованием децентрализованных финансовых приложений, даже среди менее известных проектов. Эти события служат напоминанием о важности обеспечения безопасности в криптовалютной сфере.
