- Невідомі зловмисники вивели кошти з мережі Sonic в Ethereum.
- Компанія CertiK підтвердила, що викрадені активи розподілено по трьох різних гаманцях.
- CrediX обіцяє повернути усі вкрадені кошти протягом 48 годин.
4 серпня 2025 року DeFi-протокол CrediX Finance, що функціонує на базі Sonic, змушений був призупинити свою діяльність через кібератаку, внаслідок якої було викрадено близько $4,5 млн. Цей інцидент стався менш ніж за місяць після запуску проєкту.
Credix seems to have had a security breach. We are investigating and will share details soon
— CrediX (@CrediX_fi) August 4, 2025
Фахівці з кібербезпеки з компанії CertiK повідомили, що викрадені активи були переведені з мережі Sonic в Ethereum. За їхніми даними, грошові кошти були поділені між трьома гаманцями, але механізм атаки поки що залишається невідомим.
Невдовзі після виявлення атаки команда CrediX оголосила про відключення вебсайту, щоб запобігти новим операціям користувачів. Представники проєкту запевнили на платформі X (колишній Twitter), що усі кошти будуть повернуті протягом 24-48 годин.
Аналітики з компанії SlowMist розкрили, що перед атакою зловмисник отримав доступ до мультипідпису та контролю моста, що дозволило йому створити заставу та отримати великі кредити. Це стало причиною виведення значної частини ліквідності з пулу.
Хоча новий продукт, заснований на Sonic, працює всього кілька тижнів, сама платформа Credix діє з 2021 року. Вона спеціалізується на кредитуванні, забезпеченому реальними активами (RWA), та вже отримала кредитну лінію на суму $60 млн.
Експерти відзначають, що ця ситуація ілюструє загальну тенденцію 2025 року. CertiK підкреслила, що атаки на гаманці з мультипідписом стали основним джерелом загроз у сфері DeFi. Тільки за першу половину року загальні збитки від таких інцидентів перевищили $3,1 млрд, що вказує на зростаючу вразливість екосистеми.
Нагадаємо, раніше ми повідомляли, що компанія Arkham Intelligence розкрила історичну крадіжку біткоїнів на суму $3,5 млрд.