- Невідомі зловмисники здійснили виведення коштів з платформи Sonic у мережі Ethereum.
- Компанія CertiK підтвердила, що вкрадені активи розподілені між трьома гаманцями.
- CrediX пообіцяла повернути всі втрачені кошти користувачам протягом 48 годин.
4 серпня 2025 року протокол DeFi CrediX Finance, який функціонує на платформі Sonic, змушений був припинити свою діяльність через кібератаку, в результаті якої було викрадено приблизно 4,5 мільйона доларів. Ця ситуація трапилася менш ніж за місяць після запуску проекту.
Що відомо про кібератаку
Згідно з повідомленням компанії CertiK, що спеціалізується на кібербезпеці, активи були виведені з мережі Sonic у мережу Ethereum. Ці кошти розподілені між трьома різними гаманцями, проте метод, яким було здійснено атаку, поки що залишається нез’ясованим.
Після виявлення проблеми команда протоколу швидко відключила сайт, щоб запобігти новим транзакціям. Представники проекту запевнили, що всі кошти будуть повернуті упродовж 24-48 годин.
Аналітики з SlowMist також уточнили, що за кілька днів до атаки зловмисник отримав доступ до мультипідписної системи та контролю моста, використавши ці повноваження для створення застави і отримання великих позик. Це дозволило вивести значну частину ліквідності з пулу.
Хоча продукт на основі Sonic працює всього кілька тижнів, сама платформа CrediX функціонує з 2021 року. Вона спеціалізується на кредитуванні, забезпеченому реальними активами (RWA), і раніше отримала кредитну лінію на 60 мільйонів доларів.
Ця ситуація відображає загальну тенденцію 2025 року, на думку експертів. CertiK підкреслила, що атаки на мультипідписні гаманці стали основним напрямком кіберзагроз у DeFi. У першій половині року втрати від таких інцидентів перевищили 3,1 мільярда доларів, що свідчить про зростаючу вразливість інфраструктури.
Нагадаємо, раніше повідомлялося, що компанія Arkham Intelligence розкрила рекордну крадіжку біткоїнів на 3,5 мільярда доларів в історії індустрії.
