DeFi-протокол CrediX Finance, який функціонує на базі мережі Sonic, 4 серпня 2025 року зупинив роботу через масштабну хакерську атаку, внаслідок якої було викрадено близько $4,5 млн. Інцидент стався менше ніж за місяць після запуску проєкту, що викликало резонанс у криптоспільноті.
Про це розповідає Бізнес • Медіа
Деталі злому та реакція компанії
За інформацією аналітиків компанії CertiK, що займається кібербезпекою, хакери вивели активи з мережі Sonic до Ethereum. Експерти встановили, що викрадені кошти розподілені між трьома гаманцями, проте точний спосіб здійснення злому наразі невідомий. Одразу після виявлення порушення роботу сайту було призупинено, а представники CrediX пообіцяли повернути всі втрачені кошти користувачам протягом 24-48 годин.
“Credix seems to have had a security breach. We are investigating and will share details soon”.
Механізм атаки та наслідки для індустрії
Фахівці SlowMist уточнили, що хакер за декілька днів до інциденту отримав доступ до мультипідпису та контролю над мостом, що дозволило йому створити заставу і взяти великі позики. Це дало змогу зловмиснику вивести значну частину ліквідності з пулу платформи.
Попри те, що новий продукт працює лише кілька тижнів, сама платформа CrediX була заснована у 2021 році та спеціалізується на кредитуванні під реальні активи (Real World Assets, RWA). Раніше компанія залучила кредитну лінію на $60 млн.
Експерти зазначають, що атаки на гаманці з мультипідписом стали одним із основних векторів загроз у DeFi-секторі у 2025 році. За даними CertiK, лише у першій половині року подібні інциденти завдали збитків на понад $3,1 млрд, що свідчить про зростаючу вразливість інфраструктури децентралізованих фінансів.
Нагадаємо, нещодавно компанія Arkham Intelligence розкрила рекордну крадіжку біткоїнів на $3,5 млрд — це найбільша в історії галузі.