4 серпня 2025 року DeFi-протокол CrediX Finance, що працює на базі Sonic, вимушено призупинив роботу після атаки, в результаті якої вкрали близько $4,5 млн. Інцидент стався менш ніж через місяць після запуску проекту.
Спеціалізуюча на кібербезпеці компанія CertiK повідомила, що вкрадені активи були виведені з мережі Sonic в Ethereum. За даними фірми, кошти розподілені по трьом гаманцям, однак спосіб атаки поки залишається невідомим.
Сразу після виявлення проблеми команда протоколу заявила про відключення сайту, щоб користувачі не могли здійснювати нові операції. Представники проєкту запевнили в соцмережі X (раніше Twitter), що всі кошти будуть повернуті протягом 24–48 годин.
Окремо аналітики SlowMist уточнили, що за кілька днів до атаки зловмисник отримав доступ до мультипідпису та контролю мосту, після чого використав повноваження для створення застави і отримання великих позик. Це дозволило вивести значну частину ліквідності з пулу.
Хоча новий продукт на базі Sonic працює всього кілька тижнів, сама платформа Credix існує з 2021 року. Вона спеціалізується на кредитуванні, забезпеченому реальними активами (RWA), і раніше отримала кредитну лінію на $60 млн.
Ситуація відображає тенденцію 2025 року, на думку експертів. CertiK підкреслили, що атаки на гаманці з мультипідписом стали головним вектором загроз в DeFi. Лише за першу половину року збитки від подібних інцидентів перевищили $3,1 млрд, що вказує на зростаючу вразливість інфраструктури.
Нагадаємо, ми писали, що компанія Arkham Intelligence розкрила рекордну в історії індустрії крадіжку біткоїнів на $3,5 млрд.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакери зламали DeFi‑протокол CrediX на $4,5 млн
4 серпня 2025 року DeFi-протокол CrediX Finance, що працює на базі Sonic, вимушено призупинив роботу після атаки, в результаті якої вкрали близько $4,5 млн. Інцидент стався менш ніж через місяць після запуску проекту.
Спеціалізуюча на кібербезпеці компанія CertiK повідомила, що вкрадені активи були виведені з мережі Sonic в Ethereum. За даними фірми, кошти розподілені по трьом гаманцям, однак спосіб атаки поки залишається невідомим.
Сразу після виявлення проблеми команда протоколу заявила про відключення сайту, щоб користувачі не могли здійснювати нові операції. Представники проєкту запевнили в соцмережі X (раніше Twitter), що всі кошти будуть повернуті протягом 24–48 годин.
Окремо аналітики SlowMist уточнили, що за кілька днів до атаки зловмисник отримав доступ до мультипідпису та контролю мосту, після чого використав повноваження для створення застави і отримання великих позик. Це дозволило вивести значну частину ліквідності з пулу.
Хоча новий продукт на базі Sonic працює всього кілька тижнів, сама платформа Credix існує з 2021 року. Вона спеціалізується на кредитуванні, забезпеченому реальними активами (RWA), і раніше отримала кредитну лінію на $60 млн.
Ситуація відображає тенденцію 2025 року, на думку експертів. CertiK підкреслили, що атаки на гаманці з мультипідписом стали головним вектором загроз в DeFi. Лише за першу половину року збитки від подібних інцидентів перевищили $3,1 млрд, що вказує на зростаючу вразливість інфраструктури.
Нагадаємо, ми писали, що компанія Arkham Intelligence розкрила рекордну в історії індустрії крадіжку біткоїнів на $3,5 млрд.