CrediX는 264만 달러 규모의 급전 대출 후 Sonic 체인에서 해킹 피해를 입었습니다

소닉 체인의 소규모 대출 앱 중 하나인 크레디엑스(CrediX)는 260만 달러 규모의 급전 대출로 최대 20만 달러의 유동성 손실을 입었습니다. 해당 지갑은 토네이도 Cash(Tornado Cash)로 자금이 조달되었으며, 이후 Ethereum으로 자금이 이전되었습니다. 

CrediX는 온체인 조사관들이 무단 인출을 적발한 후 사이트를 폐쇄했습니다. Sonic 플랫폼의 소규모 대출 프로토콜인 CrediX는 264만 달러 규모의 무단 급전으로 인해 약 20만 달러의 유동성 손실을 입었습니다. 

해당 공격은 Cyvers Alerts에 의해 즉시 차단되었으며, 공격자의 지갑이 Tornado Cash로 자금이 충전된 것이 확인되었습니다. 

에서 @CrediX_fi와 관련된 여러 건의 의심스러운 거래를 감지했습니다 #Sonic .

자금을 지원하는 주소가 @TornadoCash 에서 #ETH 로 자금을 이체 #Sonic 하고 @CrediX_fi로부터 약 264만 달러를 차입했습니다.

이 펀드들 대부분은… pic.twitter.com/vK2y21Vhu9

— 🚨 사이버 경보 🚨 (@CyversAlerts) 2025년 8월 4일

이번 공격 이후 해커는 자금을 Ethereum 유사하다는 지적이 나오고 있습니다 북한 해커들이을 통해 자금 이체 Ethereum . 

CrediX 비활성화된 예금

소닉 체인은 여전히 ​​안전하지만, 크레디엑스는 이번 공격의 정확한 원인을 아직 밝히지 않았습니다. 해당 대출 스타트업은 추가 공격을 방지하기 위해 예금 접수를 중단했다고 발표했습니다. 

https://twitter.com/CrediX_fi/status/1952297149418647734

하지만 추가 조사 결과, 해당 플래시론은 일반 사용자가 이용할 수 없는 것으로 드러났습니다. 공격자는 대신 멀티시그 지갑에 대한 관리자 접근 권한을 확보하여 브리지 기능을 제어했습니다. 

초기 무단 인출액은 소액이었지만, 공격자는 최대 450만 달러 상당의 무단 브릿지 USDC 토큰을 발행했습니다. 공격자는 담보 토큰을 발행하여 대출을 생성했습니다. 이 대출 규모는 가용 유동성을 훨씬 초과하여 프로토콜의 유동성 풀을 사실상 고갈시켰습니다. 

SlowMist에 따르면 공격자는 6일 전에 관리자 권한을 . 해당 프로토콜은 대규모 해킹을 감행할 만큼 충분한 유동성을 확보하지 못했지만, 예치금 없이 토큰을 발행할 수 있다는 점 덕분에 해커는 대출을 실행할 때 훨씬 더 큰 재량권을 가질 수 있었습니다. 

CrediX, 소규모 공격 시리즈 확대

CrediX는 비교적 규모가 작은 대출 프로토콜로, 예치금은 219.64 SOL에 불과합니다. 이 프로젝트는 Solana기반 대출 시장이 확장됨에 따라 성장을 도모하고 있습니다. 공격받은 버전은 Sonic 플랫폼에서 완벽하게 지원되며, 소규모 사용자 간의 P2P 대출을 제공합니다. 

상대적으로 소규모인 이번 해킹 사건은 SuperRare 공격에해 73만 달러를 훔쳐간 스마트 계약trac악용.

크레디엑스(CrediX)에 대한 공격은 해커들이 남은 유동성을 빼돌릴 방법을 찾아내면 규모가 작고 비교적 잘 알려지지 않은 프로토콜조차 안전하지 않다는 것을 보여줍니다.  

크레디엑스 프로토콜은 활동이이며, 남은 자금의 대부분은 USDC 토큰에 묶여 있습니다. 

이번 공격은 소닉 브리징이 전반적으로 매우 활발했던 시기에 발생했습니다. 소닉 체인은 일일 활성 사용자 수가 약 2만 명에 달하지만, 출시 당시의 과도한 관심 이후 점차 감소하고 있습니다. 소닉의 총 예치 자산(TVL) 또한 약 10억 달러에서 4억 3,900만 달러.

소닉(Sonic) 체인은 지난 5월에도 비슷한 해킹 피해를 입었는데, 오라클 가격 오류로 인해 비쿠나 파이낸스(Vicuna Finance)에서 70만 달러가 무단으로 유출되었습니다. 소닉은 또한 전신인 팬텀(Fantom)의 전철을 밟을지도 모른다는 우려를 낳고 있습니다. 팬텀은 2억 달러 규모의 해킹 피해를 입고 대부분의 거래량을 잃었으며, 이후 소닉 L2 체인으로 재탄생했습니다.