- L’attaquant a obtenu un accès administrateur six jours avant l’attaque.
- Emprunté 2,64 millions de dollars après avoir frappé de faux jetons de garantie.
- Hacken préconise une surveillance en temps réel de l’IA pour la sécurité des portefeuilles DeFi.
Le secteur de la finance décentralisée a une fois de plus été secoué par un exploit majeur, visant cette fois CrediX .
Le projet aurait perdu 4,5 millions de dollars à la suite d’une attaque rendue possible par une compromission de clé privée et des failles d’accès à la gouvernance.
L’attaquant a transféré des fonds entre les réseaux, exploité l’accès administratif et vidé le pool CrediX à l’aide de jetons de garantie frappés.
L’incident s’est ajouté aux inquiétudes croissantes concernant la sécurité des portefeuilles multisig, qui ont représenté la majeure partie des 3,1 milliards de dollars de pertes cryptographiques jusqu’à présent en 2025.
Fonds pontés de Sonic à Ethereum en tant que plateforme mise hors ligne
Depuis, CrediX a mis son site Web hors ligne pour éviter d’autres dépôts.
La société de sécurité blockchain CertiK a confirmé que les fonds volés avaient été transférés du réseau Sonic vers Ethereum.
La plateforme de sécurité Web3 Cyvers Alerts a signalé plusieurs transactions suspectes sur Sonic, traçant une adresse financée via Tornado Cash sur Ethereum.
Cette adresse a permis de faire le lien entre les fonds et Sonic et d’emprunter environ 2,64 millions de dollars à CrediX.
Ces fonds ont probablement été extraits à l’aide de jetons de garantie que l’attaquant a frappés après avoir obtenu un accès par porte dérobée.
Accès administrateur et droits de pont activés : exploit de minting de jetons
Selon SlowMist , un fournisseur de sécurité on-chain, l’attaquant s’est vu accorder les rôles d’administrateur et de pont au sein du portefeuille CrediX Multisig six jours avant l’exploit.
Ces rôles ont été attribués à l’aide de l’ACLManager du protocole.
Grâce à l’accès au niveau du pont, l’attaquant a pu frapper des jetons de garantie via le CrediX Pool , qui ont ensuite été utilisés pour emprunter des actifs et finalement drainer le protocole.
Ce type d’exploit souligne un risque critique dans les modèles de gouvernance décentralisée, en particulier autour du contrôle d’accès basé sur les rôles.
Une surveillance inadéquate dans l’attribution des privilèges, en particulier dans les environnements multisig, expose les protocoles DeFi à des compromissions internes ou externes.
Portefeuilles multisig liés à la plupart des pertes de crypto-monnaies de 2025
L’incident de CrediX s’inscrit dans une tendance plus large cette année.
Un rapport de la société de sécurité Hacken indique que 3,1 milliards de dollars de crypto-monnaies ont été perdus au cours du premier semestre 2025, la majorité des cas impliquant des portefeuilles multisig.
Ces portefeuilles ont souvent été piratés par des tactiques d’ingénierie sociale, de fausses interfaces ou des configurations de signataires mal configurées.
La plus grande attaque connue cette année reste l’exploit Bybit de 1,46 milliard de dollars, où les attaquants ont trompé les signataires multisig à l’aide d’une interface usurpée.
La détection des menaces en temps réel est désormais une priorité, selon M. Hacken
En réponse à la fréquence croissante de ces incidents, M. Hacken a recommandé de s’éloigner des audits de sécurité uniques traditionnels.
Au lieu de cela, l’entreprise préconise des systèmes de sécurité en temps réel, basés sur l’IA, qui surveillent l’activité multisig et signalent instantanément les comportements anormaux.
Selon M. Hacken, plus de 80 % des pertes de cryptomonnaies cette année provenaient de défaillances du contrôle d’accès.
La société exhorte les plateformes à mettre en œuvre une formation plus stricte des signataires, à appliquer une automatisation plus stricte basée sur des règles et à traiter les interfaces et les signataires comme faisant partie intégrante de la sécurité du système.
Entre-temps, CrediX a déclaré qu’elle visait à récupérer les fonds volés dans les 24 à 48 heures, bien qu’aucun autre détail n’ait été fourni pour le moment.
