La plateforme de prêt en finance décentralisée (DeFi) CrediX a disparu des yeux du public suite à une exploitation de 4,5 millions de dollars, suscitant de vives inquiétudes concernant une potentielle arnaque de sortie.
Selon la société de sécurité blockchain CertiK, le site web officiel de CrediX et le compte X (anciennement Twitter) sont hors ligne depuis le 4 août 2025, quelques jours seulement après que des attaquants ont drainé des millions de ses pools de liquidité.
Détails de l'Exploitation de 4,5 M$
Les enquêtes ont révélé que l'attaque provenait d'un portefeuille admin compromis et d'un abus des rôles de pont, permettant la création de tokens non garantis. L'attaquant a ensuite échangé et transféré ces actifs frauduleux, transférant finalement les fonds volés de Sonic à Ethereum.
CertiK a rapporté que la violation a contourné les protections protocolaires normales, permettant à l'exploitant de vider les pools de liquidité dans un court laps de temps.
Inquiétudes concernant un acte de disparition et une arnaque de sortie
Dans l'immédiat après-coup, CrediX a annoncé des plans pour rembourser les utilisateurs affectés dans les 24 à 48 heures et a dirigé les retraits à travers des contrats spécifiques. Cependant, l'interface du projet n'est jamais revenue en ligne, et aucun plan de récupération officiel n'a été publié.
Le silence soudain a alimenté des spéculations sur une arnaque de sortie - un acte frauduleux où les développeurs de projet disparaissent avec les fonds des investisseurs.
Impact plus large sur la sécurité crypto en 2025
L'incident CrediX s'ajoute à une tendance sombre pour DeFi en 2025. Selon les observateurs de l'industrie, plus de 2,5 milliards de dollars ont déjà été perdus à cause de hacks, d'exploits et d'escroqueries dans la première moitié de l'année seulement.
Avec les régulateurs augmentant leur surveillance sur les projets décentralisés, les experts préviennent que des incidents comme CrediX vont probablement intensifier les appels à des audits de contrats intelligents plus stricts, des exigences KYC pour les équipes DeFi, et des pools d'assurance obligatoires pour protéger les investisseurs.
Points clés
Site web de CrediX et compte X hors ligne depuis le 4 août.
Exploitation liée à un portefeuille admin compromis et à un abus de pont.
$4,5 millions drainés, fonds transférés de Sonic à Ethereum.
Remboursements promis jamais livrés.
Partie des 2,5 milliards de dollars perdus dans des hacks et arnaques crypto en 2025.
