Атака на CrediX Finance
4 серпня 2025 року DeFi-протокол CrediX Finance, що функціонує на базі мережі Sonic, зупинив свою роботу внаслідок кібератаки, яка призвела до викрадення приблизно $4,5 млн. Цей інцидент стався менше ніж за місяць після запуску проєкту.
Про це розповідає UBB
Credix seems to have had a security breach. We are investigating and will share details soon
— CrediX (@CrediX_fi) August 4, 2025
Компанія CertiK, яка спеціалізується на кібербезпеці, підтвердила, що викрадені активи були переведені з мережі Sonic в Ethereum. Відомо, що кошти розподілені по трьох гаманцях, однак механізм атаки наразі залишається нез’ясованим.
Відновлення коштів та наслідки
Після виявлення проблеми команда CrediX оголосила про тимчасове відключення сайту, аби запобігти новим операціям з боку користувачів. Представники проєкту запевнили, що всі кошти будуть повернуті впродовж 24-48 годин.
Окрім цього, аналітики SlowMist зазначили, що за кілька днів до атаки зловмисник отримав доступ до мультипідпису та контролю моста, використовуючи ці повноваження для створення застави та отримання великих позик. Це дало змогу вивести значну частину ліквідності з пулу.
Хоча новий продукт на базі Sonic працює лише декілька тижнів, сама платформа CrediX існує з 2021 року, спеціалізуючись на кредитуванні, забезпеченому реальними активами (RWA). Раніше вона отримала кредитну лінію на $60 млн.
Цей випадок ілюструє загострення ситуації у сфері DeFi в 2025 році. CertiK підкреслила, що атаки на гаманці з мультипідписом стали основним вектором загроз у цій галузі. У першій половині року збитки від подібних інцидентів перевищили $3,1 млрд, що свідчить про зростаючу вразливість інфраструктури.
Нагадаємо, нещодавно компанія Arkham Intelligence розкрила рекордну в історії індустрії крадіжку біткоїнів на $3,5 млрд.