CrediX Finance приостановил работу после хакерской атаки на $4,5 млн

4 августа 2025 года DeFi-платформа CrediX Finance, запущенная на базе Sonic, остановила работу после взлома, в результате которого похитили около 4,5 млн долларов. Инцидент произошёл всего спустя несколько недель после старта проекта.

Компания CertiK сообщила, что украденные активы были выведены в сеть Ethereum и распределены между тремя адресами. При этом точный метод атаки до сих пор не раскрыт. По данным экспертов SlowMist, злоумышленник заранее получил доступ к мультиподписи и контролю над мостом, что позволило ему создать фиктивный залог и оформить крупные займы, фактически опустошив пул ликвидности.

Сразу после выявления инцидента команда CrediX отключила сайт и предупредила пользователей о временной приостановке операций. Представители проекта заявили в соцсети X, что планируют компенсировать ущерб и вернуть средства в течение 24–48 часов.

Хотя новый протокол на Sonic функционирует всего несколько недель, сама CrediX работает с 2021 года и известна как платформа для кредитования, обеспеченного реальными активами (RWA). Ранее она привлекла кредитную линию в 60 млн долларов.

По мнению аналитиков CertiK, атака на CrediX отражает общую тенденцию 2025 года: мультиподписи и мосты стали основным направлением атак в DeFi. Суммарные убытки от подобных взломов за первую половину года превысили 3,1 млрд долларов, что указывает на растущие риски инфраструктуры.