تعرضت شركة CrediX لثغرة أمنية في شبكة Sonic Chain بعد قرض سريع بقيمة 2.64 مليون دولار

خسرت CrediX، إحدى تطبيقات الإقراض الصغيرة على شبكة Sonic، ما يصل إلى 200 ألف دولار من السيولة نتيجة قرض سريع بقيمة 2.6 مليون دولار. تم تمويل المحفظة من عملة Tornado Cash، ثم حُوّلت الأموال لاحقًا إلى Ethereum. 

أغلقت منصة CrediX موقعها الإلكتروني بعد أن رصد محققو الشبكة عمليات سحب غير مصرح بها. وخسرت هذه المنصة، وهي بروتوكول إقراض ثانوي على شبكة Sonic، حوالي 200 ألف دولار من السيولة إثر عملية قرض مفاجئ غير مصرح بها بقيمة 2.64 مليون دولار. 

تم اعتراض الهجوم على الفور بواسطة Cyvers Alerts، حيث لاحظوا أن محفظة المهاجم ممولة بواسطة Tornado Cash. 

🚨تنبيه🚨 رصد نظامنا عدة معاملات مشبوهة على #Sonic تتضمن @CrdiX_fi.

قام عنوان ممول من قبل @TornadoCash على #ETH بربط الأموال بشبكة #Sonic واقترض ما يقرب من 2.64 مليون من @CrediX_fi.

معظم هذه الأموال... pic.twitter.com/vK2y21Vhu9

— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 4 أغسطس 2025

بعد استغلال الثغرة، أرسل المخترق الأموال إلى Ethereum ، ربما استعدادًا لخلطها أو تداولها. وقد قورنت هذه الحيلة بعمليات اختراق مماثلة نفذها مهاجمون من كوريا الشمالية، والذين عادةً ما يربطون الأموال بشبكة Ethereum لتسهيل عمليات التحويل وتوفير السيولة. 

أوقفت CrediX عمليات الإيداع

لا تزال شبكة سونيك آمنة، لكن شركة كريديكس لم توضح بعد السبب الدقيق للاختراق. وأعلنت الشركة الناشئة في مجال الإقراض عن إغلاق حسابات الإيداع لديها لتجنب المزيد من الهجمات. 

https://twitter.com/CrediX_fi/status/1952297149418647734

لكنّ مزيدًا من التحقيق أظهر أن القرض السريع لم يكن متاحًا للمستخدمين العاديين. وبدلًا من ذلك، تمكّن المخترق من الحصول على صلاحيات إدارية لمحفظة متعددة التوقيعات، ما سمح له بالتحكّم في وظيفة الجسر. 

رغم أن عمليات السحب غير المصرح بها الأولية كانت صغيرة، إلا أن المهاجم تمكن من سكّ ما يصل إلى 4.5 مليون دولار من رموز USDC غير المصرح بها. وقد قام المهاجم بسكّ رموز الضمان، مما أتاح إنشاء قرض. كان حجم القرض أكبر بكثير من السيولة المتاحة، مما أدى فعلياً إلى استنزاف مجمع السيولة الخاص بالبروتوكول. 

بحسب شركة SlowMist، قام المهاجم بالتحضير قبل ستة أيام من خلال الحصول على صلاحيات إدارية على إحدى محافظ التوقيعات المتعددة لمنصة الإقراض. ورغم أن البروتوكول لم يكن يتمتع بسيولة كافية لعملية اختراق كبيرة، إلا أن إمكانية سكّ الرموز دون إيداع منحت المخترق هامشاً أكبر بكثير من الحرية عند الحصول على القرض. 

توسع CrediX سلسلة من الهجمات الصغيرة

يُعدّ CrediX بروتوكول إقراض صغير نسبيًا، إذ لا يتجاوز حجمه 219.64 سول. ويهدف المشروع إلى تعزيز نموه بالتزامن مع توسع الإقراض القائم على Solana. وتدعم النسخة المُستهدفة بالكامل منصة سونيك، مما يتيح الإقراض المباشر بين المستخدمين ذوي النطاق الصغير. 

تأتي عمليات الاختراق الصغيرة نسبياً في أعقاب الهجوم على شركة SuperRare، والذي استولى على 730 ألف دولار من خلال استغلال نادرtracعقد.

يُظهر الهجوم على CrediX أن حتى البروتوكولات الصغيرة وغير المعروفة نسبيًا ليست آمنة عندما يجد المتسللون طريقة لاستنزاف سيولتها المتبقية.  

أظهر بروتوكول CrediX نشاطًا، حيث تم تجميد معظم الأموال المتبقية في رموز USDC. 

وقع الهجوم في وقتٍ كان فيه ربط شبكة سونيك نشطًا للغاية. تشهد شبكة سونيك حوالي 20 ألف مستخدم نشط يوميًا، وهو عدد انخفض إلى مستوى أدنى بعد الضجة التي أحاطت بإطلاقها. كما انخفضت القيمة الإجمالية لشبكة سونيك المُقفلة، من حوالي مليار دولار إلى 439 مليون دولار.

تعرضت سلسلة سونيك لاختراق مماثل في مايو، حيث أدى خطأ في تسعير البيانات إلى سحب غير مصرح به بقيمة 700 ألف دولار من شركة فيكونا فاينانس. كما أثارت سونيك مخاوف من تكرار مصير فانتوم، نسختها السابقة، التي تعرضت للاختراق وخسرت 200 مليون دولار، وفقدت معظم حجم تداولاتها، قبل أن تعيد ابتكار نفسها لاحقًا باسم سلسلة سونيك L2.