Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
CrediX subisce un exploit sulla catena Sonic dopo un prestito flash da 2,64 milioni di dollari
- CrediX è stata vittima di un exploit tramite un prestito flash, perdendo fino a 2,6 milioni di dollari.
- Il protocollo di prestito Sonic è stato attaccato sei giorni fa, quando un hacker ha ottenuto l'accesso amministrativo alle funzioni bridge e minting.
- La catena Sonic ha subito una serie di piccoli attacchi informatici, facendo temere che possa ripetere la sorte del suo precedente marchio, Fantom.
CrediX, una delle app di prestito minori sulla catena Sonic, ha perso fino a 200.000 dollari di liquidità a causa di un prestito flash da 2,6 milioni di dollari. Il portafoglio è stato finanziato da Tornado Cashe i fondi sono stati successivamente trasferiti a Ethereum.
CrediX ha bloccato il suo sito dopo che alcuni prelievi non autorizzati sono stati intercettati dagli investigatori on-chain. Si tratta di un protocollo di prestito minore basato su Sonic, che ha perso circa 200.000 dollari di liquidità a seguito di un prestito flash fraudolento da 2,64 milioni di dollari.
L'attacco è stato immediatamente intercettato da Cyvers Alerts, che ha notato che il portafoglio dell'aggressore era finanziato da Tornado Cash.
🚨ATTENZIONE🚨Il nostro sistema ha rilevato diverse transazioni sospette sulla #Sonic che coinvolgono @CrediX_fi.
Un indirizzo finanziato da @TornadoCash sulla #ETH ha trasferito fondi alla #Sonic e ha preso in prestito circa 2,64 milioni da @CrediX_fi.
La maggior parte di questi fondi ha… pic.twitter.com/vK2y21Vhu9
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 4 agosto 2025
Dopo l'attacco, l'hacker ha inviato i fondi a un Ethereum , probabilmente in preparazione per il mixing o lo scambio. La tattica è stata paragonata ad attacchi simili da parte di aggressori della RPDC, che in genere trasferiscono i fondi a Ethereum per trasferimenti più semplici e maggiore liquidità.
CrediX ha disabilitato i depositi
La catena Sonic rimane sicura, ma CrediX non ha ancora chiarito il motivo esatto dell'attacco. La startup di prestiti ha annunciato che i suoi depositi sono chiusi per evitare ulteriori attacchi.
https://twitter.com/CrediX_fi/status/1952297149418647734
Tuttavia, ulteriori indagini hanno dimostrato che il prestito flash non era disponibile per gli utenti generici. L'aggressore, invece, è riuscito a ottenere l'accesso amministrativo a un portafoglio multisig, consentendo il controllo sulla funzione bridge.
Sebbene i prelievi iniziali non autorizzati fossero di modesta entità, l'aggressore è riuscito a coniare fino a 4,5 milioni di dollari in token USDC non autorizzati. L'aggressore ha coniato token collaterali, consentendo la creazione di un prestito. Il prestito era sproporzionato rispetto alla liquidità disponibile, prosciugando di fatto il pool del protocollo.
Secondo SlowMist, l'attaccante si è preparato sei giorni prima ottenendo l'accesso amministrativo a uno dei wallet multisig della piattaforma di prestito. Sebbene il protocollo non avesse liquidità sufficiente per un attacco di grandi dimensioni, la possibilità di coniare token senza essere garantiti da un deposito ha offerto all'hacker un margine di manovra molto maggiore nell'ottenere un prestito.
CrediX estende la serie di attacchi su piccola scala
CrediX è un protocollo di prestito relativamente piccolo, con un volume di prestiti di soli 219,64 SOL. Il progetto mira a incrementare la propria crescita parallelamente all'espansione dei prestiti basati su Solana. La versione sotto attacco è completamente supportata da Sonic, offrendo prestiti P2P tra utenti di piccole dimensioni.
scala relativamente ridotta seguono l' attacco a SuperRare, che ha incassato 730.000 dollari sfruttando uno smart contracttracsu.
L'attacco contro CrediX dimostra che anche i protocolli più piccoli e relativamente oscuri non sono sicuri quando gli hacker trovano il modo di prosciugare la liquidità residua.
Il protocollo CrediX ha mostrato un'attività, con la maggior parte dei fondi rimanenti bloccati in token USDC.
L'attacco è avvenuto in un momento in cui il bridging di Sonic era generalmente molto attivo. La catena Sonic conta circa 20.000 utenti attivi al giorno, con un calo di base dopo l'entusiasmo suscitato dal suo lancio. Anche il valore totale bloccato di Sonic è sceso, da circa 1 miliardo di dollari a 439 milioni di dollari.
La catena Sonic ha subito un attacco simile a maggio, dove un errore di prezzo da parte di Oracle ha portato a un'uscita non autorizzata di 700.000 dollari da Vicuna Finance. Sonic ha anche suscitato il timore di ripetere il destino di Fantom, la sua precedente incarnazione. Fantom è stata hackerata per 200 milioni di dollari e ha perso la maggior parte dei suoi volumi, reinventandosi in seguito come la catena Sonic L2.
Esiste una via di mezzo tra lasciare i soldi in banca e tentare la fortuna con le criptovalute. Inizia con questo video gratuito sulla finanza decentralizzata.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)