黑客利用 Sonic 鏈上的 264 萬美元閃電貸漏洞攻擊 CrediX，騙取 20 萬美元

CrediX 是 Sonic 鏈上的一款小型借貸應用，在一筆 260 萬美元的閃電貸中損失了高達 20 萬美元的流動性。該錢包的資金來自 Tornado Cash，後來這些資金被橋接到了 Ethereum。 

CrediX 在鏈上調查人員攔截了未經授權的提現後，其網站被鎖定。CrediX 是 Sonic 平臺上的一項小型借貸協議，在一筆 264 萬美元的閃電貸事件後，其流動性損失了約 20 萬美元。 

這次攻擊立即被 Cyvers Alerts 攔截，並注意到攻擊者的錢包由 Tornado Cash資助。 

#Sonic上檢測到涉及@CrediX_fi。

#ETH上@Tornado Cash資助的地址將資金橋接到#Sonic@CrediX_fi借入約 264 萬美元。

這些基金大多有…… pic.twitter.com/vK2y21Vhu9

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2025 年 8 月 4 日

黑客利用漏洞後，將資金髮送到一個Ethereum地址，可能是爲了進行混合或交易。這種策略與朝鮮攻擊者，後者通常將資金橋接到Ethereum，以便於轉移和流動性。

CrediX 已禁用存款

Sonic 鏈目前仍然安全，但 CrediX 尚未澄清此次攻擊的具體原因。這家借貸初創公司宣佈已關閉存款功能，以避免進一步的攻擊。 

網站已停用，以阻止用戶存款。請使用trac提現

— CrediX (@CrediX_fi) 2025年8月4日

然而，進一步調查顯示，這筆閃電貸並不面向普通用戶。相反，攻擊者設法獲取了多重簽名錢包的管理員訪問權限，從而控制了橋接功能。 

儘管最初未經授權的提現金額很小，但攻擊者設法鑄造了高達 450 萬美元的未經授權的橋接 USDC 代幣。攻擊者鑄造了抵押代幣，從而創建了一筆貸款。這筆貸款的規模遠超可用的流動性，實際上耗盡了協議的資金池。 

據 SlowMist 稱，攻擊者六天前就已做好準備，獲取管理員權限。雖然該協議的流動性不足以應對大規模黑客攻擊，但無需存款即可鑄造代幣的能力，讓黑客在貸款時擁有了更大的迴旋餘地。

CrediX 擴大了一系列小規模攻擊

CrediX 是一個相對較小的借貸協議，僅鎖定 219.64 SOL。該項目旨在隨着基於 Solana的借貸業務的擴張而加速增長。受攻擊的版本完全支持 Sonic，爲小規模用戶提供 P2P 借貸服務。 

此次相對小規模的黑客攻擊是繼對 SuperRare 的攻擊，該攻擊通過利用不常用的智能合約trac了。

針對 CrediX 的攻擊表明，當黑客找到耗盡其剩餘流動性的方法時，即使是小型且相對不知名的協議也不安全。  

CrediX 協議表現出極其有限的活動，剩餘資金大部分被鎖定在 USDC 代幣中。

此次攻擊發生時，Sonic 橋接通常非常活躍。Sonic 鏈的日活躍用戶約爲 2 萬，在上線後的炒作之後，其日活躍用戶數量已降至較低水平。Sonic 的總鎖定價值也大幅下滑，從約 10 億美元降至4.39 億美元。

Sonic 區塊鏈在 5 月份也遭遇了類似的黑客攻擊，預言機錯誤定價導致 Vicuna Finance 70 萬美元未經授權的資金流出。Sonic 也引發了人們對其前身 Fantom 命運重演的擔憂。Fantom 曾被黑客盜取 2 億美元，並損失了大部分交易量，後來更名爲 Sonic L2 鏈。

想要您的項目在加密貨幣的頂級思想面前嗎？在我們的下一個行業報告中，數據符合影響。