L'attaquant derrière l'exploitation de 4,5 millions de dollars sur CrediX Finance a accepté de restituer les fonds volés suite à un règlement avec le protocole.
Résumé
CrediX Finance a été exploité pour 4,5 millions de dollars via une attaque de portefeuille admin multisignature.
Le hacker a accepté de restituer le montant total en échange d'un règlement direct financé par le trésor de CrediX.
Juillet 2025 a vu à lui seul plus de 153 millions de dollars perdus à cause de piratages, les pertes de cette année dépassant maintenant 3,1 milliards de dollars.
Dans une mise à jour partagée tard lundi, CrediX a révélé qu'il avait réussi à négocier avec l'exploitant qui a vidé 4,5 millions de dollars de son protocole, et s'attend maintenant au retour des fonds volés dans les 24 à 48 heures.
L'accord comprend un paiement non divulgué du trésor de CrediX au hacker en échange du retour en toute sécurité des actifs, sans mention d'action légale ou de conditions supplémentaires.
« Nous avons de bonnes nouvelles pour nos utilisateurs. Nous avons atteint un accord réussi avec l'exploitant qui a accepté de retourner les fonds dans les 24 à 48 heures en échange de l'argent entièrement payé par le trésor credix », a écrit le protocole.
Une fois reçus, les fonds seront utilisés pour rembourser les utilisateurs affectés. CrediX a déclaré qu'il fera un airdrop de la part de chaque utilisateur des actifs retournés, garantissant le remboursement complet des pertes dues au piratage.
Comment le piratage de CrediX a eu lieu
L'attaque contre CrediX est survenue moins d'un mois après le lancement du protocole en tant que plateforme de prêt d'actifs réels, permettant aux emprunteurs de recevoir des prêts garantis par des revenus hors chaîne et des garanties de prêteurs DeFi.
Selon la société de sécurité SlowMist, l'exploitation a commencé près d'une semaine avant l'attaque, lorsque des hackers ont obtenu un accès non autorisé aux portefeuilles administratifs multisig et de pont du protocole.
Avec un contrôle total sur l'infrastructure clé, les attaquants ont créé des jetons de garantie, emprunté contre le protocole et rapidement vidé sa liquidité. Les fonds volés ont ensuite été transférés de Sonic à Ethereum.
Le hack de CrediX est le dernier d'une liste croissante de protocoles DeFi touchés par des exploits majeurs cette année. Rien qu'en juillet, plus de 153 millions de dollars ont été perdus à cause de hacks et d'escroqueries cryptographiques, portant les pertes totales de l'industrie pour 2025 jusqu'à présent au-dessus de 3,1 milliards de dollars.
Pendant ce temps, une autre victime récente, GMX, qui a été piratée pour 42 millions de dollars le 9 juillet, a également réussi à récupérer des fonds volés le mois dernier après avoir offert à son attaquant une récompense de 10 %.
Mais même avec ces récupérations réussies, la tendance constante des attaques pointe vers un problème plus profond. Malgré le fait d'être étiquetés comme décentralisés, de nombreux protocoles DeFi dépendent encore de contrôles centralisés, tels que des clés d'administrateur, des contrats évolutifs et des fonctions de pause d'urgence. Ces caractéristiques sont désormais des points d'entrée courants pour les attaquants, soulignant la nécessité d'une sécurité renforcée et de meilleurs mécanismes de défense.
À l'heure actuelle, CrediX n'a pas confirmé la réception des fonds, et il reste à voir si l'attaquant suivra l'accord.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le hacker de CrediX accepte de retourner 4,5 millions de dollars après des négociations réussies.
L'attaquant derrière l'exploitation de 4,5 millions de dollars sur CrediX Finance a accepté de restituer les fonds volés suite à un règlement avec le protocole.
Résumé
Dans une mise à jour partagée tard lundi, CrediX a révélé qu'il avait réussi à négocier avec l'exploitant qui a vidé 4,5 millions de dollars de son protocole, et s'attend maintenant au retour des fonds volés dans les 24 à 48 heures.
L'accord comprend un paiement non divulgué du trésor de CrediX au hacker en échange du retour en toute sécurité des actifs, sans mention d'action légale ou de conditions supplémentaires.
Une fois reçus, les fonds seront utilisés pour rembourser les utilisateurs affectés. CrediX a déclaré qu'il fera un airdrop de la part de chaque utilisateur des actifs retournés, garantissant le remboursement complet des pertes dues au piratage.
Comment le piratage de CrediX a eu lieu
L'attaque contre CrediX est survenue moins d'un mois après le lancement du protocole en tant que plateforme de prêt d'actifs réels, permettant aux emprunteurs de recevoir des prêts garantis par des revenus hors chaîne et des garanties de prêteurs DeFi.
Selon la société de sécurité SlowMist, l'exploitation a commencé près d'une semaine avant l'attaque, lorsque des hackers ont obtenu un accès non autorisé aux portefeuilles administratifs multisig et de pont du protocole.
Avec un contrôle total sur l'infrastructure clé, les attaquants ont créé des jetons de garantie, emprunté contre le protocole et rapidement vidé sa liquidité. Les fonds volés ont ensuite été transférés de Sonic à Ethereum.
Le hack de CrediX est le dernier d'une liste croissante de protocoles DeFi touchés par des exploits majeurs cette année. Rien qu'en juillet, plus de 153 millions de dollars ont été perdus à cause de hacks et d'escroqueries cryptographiques, portant les pertes totales de l'industrie pour 2025 jusqu'à présent au-dessus de 3,1 milliards de dollars.
Pendant ce temps, une autre victime récente, GMX, qui a été piratée pour 42 millions de dollars le 9 juillet, a également réussi à récupérer des fonds volés le mois dernier après avoir offert à son attaquant une récompense de 10 %.
Mais même avec ces récupérations réussies, la tendance constante des attaques pointe vers un problème plus profond. Malgré le fait d'être étiquetés comme décentralisés, de nombreux protocoles DeFi dépendent encore de contrôles centralisés, tels que des clés d'administrateur, des contrats évolutifs et des fonctions de pause d'urgence. Ces caractéristiques sont désormais des points d'entrée courants pour les attaquants, soulignant la nécessité d'une sécurité renforcée et de meilleurs mécanismes de défense.
À l'heure actuelle, CrediX n'a pas confirmé la réception des fonds, et il reste à voir si l'attaquant suivra l'accord.