4 августа 2025 года DeFi‑протокол CrediX Finance, работающий на базе Sonic, вынуждено приостановил работу после атаки, в результате которой похитили около $4,5 млн. Инцидент произошел менее чем через месяц после запуска проекта.
Специализирующаяся на кибербезопасности компания CertiK сообщила, что украденные активы были выведены из сети Sonic в Ethereum. По данным фирмы, средства распределены по трем кошелькам, однако способ атаки пока остается неизвестным.
Сразу после выявления проблемы команда протокола заявила об отключении сайта, чтобы пользователи не могли совершать новые операции. Представители проекта заверили в соцсети X (ранее Twitter), что все средства будут возвращены в течение 24–48 часов.
Отдельно аналитики SlowMist уточнили, что за несколько дней до атаки злоумышленник получил доступ к мультиподписи и контролю моста, после чего использовал полномочия для создания залога и получения крупных займов. Это позволило вывести значительную часть ликвидности из пула.
Хотя новый продукт на базе Sonic работает всего несколько недель, сама платформа Credix существует с 2021 года. Она специализируется на кредитовании, обеспеченном реальными активами (RWA), и ранее получила кредитную линию на $60 млн.
Ситуация отражает тенденцию 2025 года, по мнению экспертов. CertiK подчеркнули, что, атаки на кошельки с мультиподписью стали главным вектором угроз в DeFi. Только за первую половину года убытки от подобных инцидентов превысили $3,1 млрд, что указывает на растущую уязвимость инфраструктуры.
Напомним, мы писали, что компания Arkham Intelligence раскрыла рекордную в истории индустрии кражу биткоинов на $3,5 млрд.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Хакеры взломали DeFi‑протокол CrediX на $4,5 млн
4 августа 2025 года DeFi‑протокол CrediX Finance, работающий на базе Sonic, вынуждено приостановил работу после атаки, в результате которой похитили около $4,5 млн. Инцидент произошел менее чем через месяц после запуска проекта.
Специализирующаяся на кибербезопасности компания CertiK сообщила, что украденные активы были выведены из сети Sonic в Ethereum. По данным фирмы, средства распределены по трем кошелькам, однако способ атаки пока остается неизвестным.
Сразу после выявления проблемы команда протокола заявила об отключении сайта, чтобы пользователи не могли совершать новые операции. Представители проекта заверили в соцсети X (ранее Twitter), что все средства будут возвращены в течение 24–48 часов.
Отдельно аналитики SlowMist уточнили, что за несколько дней до атаки злоумышленник получил доступ к мультиподписи и контролю моста, после чего использовал полномочия для создания залога и получения крупных займов. Это позволило вывести значительную часть ликвидности из пула.
Хотя новый продукт на базе Sonic работает всего несколько недель, сама платформа Credix существует с 2021 года. Она специализируется на кредитовании, обеспеченном реальными активами (RWA), и ранее получила кредитную линию на $60 млн.
Ситуация отражает тенденцию 2025 года, по мнению экспертов. CertiK подчеркнули, что, атаки на кошельки с мультиподписью стали главным вектором угроз в DeFi. Только за первую половину года убытки от подобных инцидентов превысили $3,1 млрд, что указывает на растущую уязвимость инфраструктуры.
Напомним, мы писали, что компания Arkham Intelligence раскрыла рекордную в истории индустрии кражу биткоинов на $3,5 млрд.