DeFi-протокол CrediX Finance, который функционирует на базе сети Sonic, 4 августа 2025 года приостановил работу из-за масштабной хакерской атаки, в результате которой было украдено около $4,5 млн. Инцидент произошел менее чем через месяц после запуска проекта, что вызвало резонанс в криптосообществе.
Об этом сообщает Бизнес • Медиа
Детали взлома и реакция компании
По информации аналитиков компании CertiK, занимающейся кибербезопасностью, хакеры вывели активы из сети Sonic в Ethereum. Эксперты установили, что украденные средства распределены между тремя кошельками, однако точный способ осуществления взлома в настоящее время неизвестен. Сразу после обнаружения нарушения работа сайта была приостановлена, а представители CrediX пообещали вернуть все потерянные средства пользователям в течение 24-48 часов.
«Credix, похоже, столкнулся с нарушением безопасности. Мы проводим расследование и вскоре поделимся подробностями».
Механизм атаки и последствия для индустрии
Специалисты SlowMist уточнили, что хакер за несколько дней до инцидента получил доступ к мультиподписному кошельку и контролю над мостом, что позволило ему создать залог и взять большие кредиты. Это дало возможность злоумышленнику вывести значительную часть ликвидности из пула платформы.
Несмотря на то, что новый продукт работает всего несколько недель, сама платформа CrediX была основана в 2021 году и специализируется на кредитовании под реальные активы (Real World Assets, RWA). Ранее компания привлекла кредитную линию на $60 млн.
Эксперты отмечают, что атаки на кошельки с мультиподписным доступом стали одним из основных векторов угроз в DeFi-секторе в 2025 году. По данным CertiK, только в первой половине года подобные инциденты нанесли убытков на более чем $3,1 млрд, что свидетельствует о растущей уязвимости инфраструктуры децентрализованных финансов.
Напомним, недавно компания Arkham Intelligence раскрыла рекордную кражу биткойнов на $3,5 млрд — это крупнейшая в истории отрасли.