DeFi-протокол CrediX Finance, функционирующий на платформе Sonic, был вынужден приостановить свою деятельность после масштабной хакерской атаки, в результате которой злоумышленники украли примерно $4,5 млн. Инцидент произошел 4 августа 2025 года — менее чем через месяц после запуска проекта.
Об этом сообщает Finway
Детали взлома и распределение средств
Согласно информации компании CertiK, специализирующейся на кибербезопасности, украденные активы были выведены из сети Sonic в Ethereum. Эксперты подтвердили, что эти средства были распределены между тремя различными кошельками, однако точный метод, которым воспользовались хакеры, на данный момент не раскрыт.
После обнаружения атаки команда CrediX оперативно отключила сайт платформы, чтобы предотвратить потенциальное увеличение убытков и ограничить возможность проведения новых транзакций пользователями. В официальном заявлении представители протокола пообещали вернуть все потерянные средства пользователям в течение 24–48 часов.
«Credix, похоже, столкнулась с нарушением безопасности. Мы проводим расследование и вскоре поделимся подробностями».
Причины инцидента и влияние на рынок DeFi
Аналитики компании SlowMist уточнили, что еще за несколько дней до инцидента злоумышленник получил доступ к мультиподписному кошельку и контролю над мостом платформы. Он использовал эти привилегии для создания дополнительной залоговой базы и получения крупных займов, что позволило вывести значительное количество ликвидности из пула CrediX.
Несмотря на то, что платформа на базе Sonic начала работать лишь недавно, сам бренд CrediX существует с 2021 года и специализируется на кредитовании, обеспеченном реальными активами (RWA). Ранее компания получила кредитную линию в размере $60 млн.
Специалисты CertiK отмечают, что в 2025 году атаки на кошельки с мультиподписью стали ключевой угрозой для экосистемы DeFi. Только за первые шесть месяцев текущего года убытки от подобных инцидентов превысили $3,1 млрд, что свидетельствует о нарастании уязвимостей цифровой финансовой инфраструктуры.
Последний взлом CrediX демонстрирует растущие риски для инвесторов и пользователей DeFi-продуктов, а также необходимость усиления мер безопасности в данной области.