CrediX, l'une des applications de prêt mineures de la chaîne Sonic, a perdu jusqu'à 200 000 $ de liquidités suite à un prêt flash de 2,6 millions de dollars. Le portefeuille a été financé par Tornado Cash, puis transféré vers Ethereum.
CrediX a verrouillé son site après l'interception de retraits non autorisés par des enquêteurs on-chain. Ce protocole de prêt mineur sur Sonic a perdu environ 200 000 $ de liquidités suite à un prêt flash frauduleux de 2,64 millions de dollars.
L'attaque a été immédiatement interceptée par Cyvers Alerts, remarquant que le portefeuille de l'attaquant était financé par Tornado Cash.
Suite à l'exploit, le pirate a envoyé les fonds vers une Ethereum , potentiellement en vue d'un mixage ou d'un échange. Cette tactique a été comparée à des piratages similaires menés par des attaquants de RPDC , qui transfèrent généralement les fonds vers Ethereum pour faciliter les transferts et la liquidité.
Dépôts désactivés CrediX
La chaîne Sonic reste sécurisée, mais CrediX n'a pas encore précisé la raison exacte de l'exploitation. La startup de prêt a annoncé la fermeture de ses dépôts afin d'éviter de nouvelles attaques.
Cependant, une enquête plus approfondie a montré que le prêt flash n'était pas accessible aux utilisateurs ordinaires. L'exploiteur a réussi à sécuriser l'accès administrateur à un portefeuille multisig, permettant ainsi de contrôler la fonction de pont.
Bien que les retraits initiaux non autorisés aient été modestes, l'attaquant a réussi à générer jusqu'à 4,5 millions de dollars en jetons USDC non autorisés. Il a également généré des jetons de garantie, permettant ainsi la création d'un prêt. Ce prêt était disproportionné par rapport aux liquidités disponibles, ce qui a eu pour effet d'épuiser le pool du protocole.
Selon SlowMist, l'attaquant s'est préparé il y a six jours en obtenant un accès administrateur à l'un des portefeuilles multisignatures de la plateforme de prêt. Bien que le protocole ne disposait pas de liquidités suffisantes pour un piratage majeur, la possibilité de créer des jetons non garantis par un dépôt a donné au pirate une plus grande marge de manœuvre pour contracter un prêt.
CrediX étend sa série d'attaques à petite échelle
CrediX est un protocole de prêt relativement mineur, ne bloquant que 219,64 SOL. Le projet vise à accélérer sa croissance grâce au développement des prêts basés sur Solana. La version attaquée est entièrement prise en charge par Sonic et propose des prêts P2P entre petits utilisateurs.
Les piratages à relativement petite échelle font suite à l' attaque contre SuperRare , qui a volé 730 000 $ en exploitant un contrat trac rarement .
L'attaque contre CrediX montre que même les protocoles petits et relativement obscurs ne sont pas sûrs lorsque les pirates trouvent un moyen de drainer leurs liquidités restantes.
Le protocole CrediX a montré une activité , la plupart des fonds restants étant bloqués dans des jetons USDC.
L'attaque s'est produite à un moment où le réseau Sonic était généralement très actif. La chaîne Sonic compte environ 20 000 utilisateurs actifs quotidiens, un chiffre en baisse après le battage médiatique autour de son lancement. La valeur totale bloquée de Sonic a également chuté, passant d'environ 1 milliard de dollars à 439 millions de dollars .
La chaîne Sonic a subi un piratage similaire en mai, où une erreur de tarification d'un oracle a entraîné une sortie non autorisée de 700 000 $ de Vicuna Finance. Sonic a également suscité des craintes de voir se reproduire le sort de Fantom, sa précédente incarnation. Fantom a été piraté pour 200 millions de dollars et a perdu la plupart de ses volumes, avant de se réinventer sous le nom de chaîne Sonic L2.
Vous voulez votre projet devant les meilleurs esprits de Crypto? Comptez-le dans notre prochain rapport de l'industrie, où les données respectent l'impact.
