Exploit de mint Credix Finance
Une faille du mint de tokens de crédit de Credix sur BNB Chain a permis de minter et racheter contre des positions fabriquées, drainant 4,5 M$.
- Date
- Victime
- Credix Finance
- Chaîne(s)
- Statut
- Fonds dérobés
Le 6 août 2025, le protocole de crédit/prêt sur BNB Chain Credix Finance a perdu environ 4,5 millions de dollars via une faille dans son mint de tokens de crédit et comptabilité de collatéral. L'attaquant a fabriqué des positions de collatéral, minté des tokens de crédit contre elles, et racheté pour les actifs réels du pool.
Ce qui s'est passé
La logique mint/collatéral de Credix a échoué à pleinement valider l'adossement des tokens de crédit mintés, permettant à l'attaquant de minter contre des positions ne représentant pas de valeur réelle puis de retirer l'USDT/BUSD du pool (~4,5 M$).
Conséquences
- Protocole mis en pause ; récupération minimale.
Pourquoi c'est important
Credix est un autre cas de mint-contre-collatéral-non-validé — structurellement identique à Cashio, Qubit et Resupply. La défaillance de prêt/stablecoin la plus répétée dans le catalogue se réduit à une phrase : chaque unité de valeur mintée/empruntée doit être prouvée adossée par du collatéral validé, vérifié au moment du mint, sans chemin qui crédite des positions non adossées. Credix est une restatement BSC 2025 d'une leçon que le catalogue a enregistrée, dans des dizaines de formes, depuis 2020.
Sources & preuves on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-credix-finance-hack-august-2025
- [02]coindesk.comhttps://www.coindesk.com/business/2025/08/04/defi-protocol-credix-taken-offline-after-usd4-5m-exploit
- [03]rekt.newshttps://rekt.news/credix-rekt