2025年8月4日、Sonicに基づくDeFiプロトコルCrediX Financeは、約450万ドルが盗まれる攻撃を受けて、やむを得ず業務を停止しました。この事件は、プロジェクトの立ち上げから1ヶ月も経たないうちに発生しました。サイバーセキュリティに特化した企業CertiKは、盗まれた資産がEthereumのSonicネットワークから引き出されたと報告しました。企業によると、資金は3つのウォレットに分配されていますが、攻撃の手法はまだ不明です。問題が発覚した直後、プロトコルチームはユーザーが新たな操作を行えないようにサイトを停止すると発表しました。プロジェクトの代表者は、SNS X (以前のTwitter)で、すべての資金は24〜48時間以内に返還されると保証しました。SlowMistのアナリストは、攻撃の数日前に悪意のある者がマルチシグとブリッジの制御にアクセスしたことを確認し、その後その権限を使用して担保を作成し、大規模な借入を行ったと述べています。これにより、プールからかなりの流動性を引き出すことが可能になりました。新しいSonicベースの製品は数週間しか運用されていませんが、Credixプラットフォーム自体は2021年以来存在しています。これは、実体資産によって担保された貸付に特化しており、以前に$60百万の信用枠を受けました。状況は2025年のトレンドを反映していると専門家は考えています。CertiKは、マルチシグウォレットに対する攻撃がDeFiにおける主要な脅威のベクトルとなっていることを強調しました。今年の上半期だけで、これらの事件による損失は31億ドルを超え、インフラの脆弱性が高まっていることを示しています。なお、私たちは、Arkham Intelligence社が歴史上のビットコイン盗難事件である35億ドルの記録を明らかにしたことを書いたことを思い出させます。
ハッカーが$4,5百万のCrediX DeFiプロトコルをハッキングしました
2025年8月4日、Sonicに基づくDeFiプロトコルCrediX Financeは、約450万ドルが盗まれる攻撃を受けて、やむを得ず業務を停止しました。この事件は、プロジェクトの立ち上げから1ヶ月も経たないうちに発生しました。
サイバーセキュリティに特化した企業CertiKは、盗まれた資産がEthereumのSonicネットワークから引き出されたと報告しました。企業によると、資金は3つのウォレットに分配されていますが、攻撃の手法はまだ不明です。
問題が発覚した直後、プロトコルチームはユーザーが新たな操作を行えないようにサイトを停止すると発表しました。プロジェクトの代表者は、SNS X (以前のTwitter)で、すべての資金は24〜48時間以内に返還されると保証しました。
SlowMistのアナリストは、攻撃の数日前に悪意のある者がマルチシグとブリッジの制御にアクセスしたことを確認し、その後その権限を使用して担保を作成し、大規模な借入を行ったと述べています。これにより、プールからかなりの流動性を引き出すことが可能になりました。
新しいSonicベースの製品は数週間しか運用されていませんが、Credixプラットフォーム自体は2021年以来存在しています。これは、実体資産によって担保された貸付に特化しており、以前に$60百万の信用枠を受けました。
状況は2025年のトレンドを反映していると専門家は考えています。CertiKは、マルチシグウォレットに対する攻撃がDeFiにおける主要な脅威のベクトルとなっていることを強調しました。今年の上半期だけで、これらの事件による損失は31億ドルを超え、インフラの脆弱性が高まっていることを示しています。
なお、私たちは、Arkham Intelligence社が歴史上のビットコイン盗難事件である35億ドルの記録を明らかにしたことを書いたことを思い出させます。