Détails de l'attaque
Le 4 août à 09:10 UTC, CrediX Finance, un protocole de prêt décentralisé basé sur la blockchain Sonic, a détecté une faille de sécurité entraînant la perte de 4,5 millions de dollars de fonds utilisateurs. L'interface du protocole a été immédiatement mise hors ligne afin d'arrêter les dépôts supplémentaires et de protéger les actifs restants.
Mouvement des fonds
La société de sécurité blockchain CertiK a suivi les jetons volés alors qu'ils étaient transférés de Sonic à Ethereum et répartis sur trois portefeuilles distincts. L'analyse indique que les attaquants ont exploité une vulnérabilité dans un portefeuille multisignature, conformément à une tendance plus large de telles failles responsables de plus de 3,1 milliards de dollars de pertes au cours du premier semestre 2025.
Réponse de la plateforme
Dans une déclaration sur les réseaux sociaux, l'équipe de gouvernance de CrediX Finance s'est engagée à compenser intégralement les pertes des utilisateurs dans un délai de 24 à 48 heures. L'équipe collabore avec des spécialistes leader en audit et récupération pour annuler les transferts non autorisés et renforcer la sécurité des contrats. Le site web et les contrats intelligents du protocole restent en cours d'examen.
Contexte industriel
Les exploits des portefeuilles multisignatures sont devenus le principal vecteur de risque DeFi en 2025, poussant de nombreux protocoles à adopter une surveillance renforcée en chaîne et des mécanismes d'arrêt automatisés. La coupure rapide de CrediX et son plan de récupération témoignent d'un cadre de réponse mature dans la finance décentralisée.
Étapes suivantes
CrediX déploiera des contrats corrigés et réactivera les services uniquement après des audits de sécurité complets. Un rapport post-mortem est prévu pour publication plus tard cette semaine, détaillant l'analyse des causes profondes et les meilleures pratiques recommandées pour la gestion des garanties et de la liquidité en DeFi.
Reportage par Oliver Knight ; rédaction par Sheldon Reback.
(0)