CrediX Finance призупинив роботу після хакерської атаки на $4,5 млн

4 серпня 2025 року DeFi-платформа CrediX Finance, запущена на базі Sonic, зупинила роботу після злому, унаслідок якого викрали близько 4,5 млн доларів. Інцидент стався лише за кілька тижнів після старту проєкту.

Компанія CertiK повідомила, що вкрадені активи були виведені в мережу Ethereum і розподілені між трьома адресами. При цьому точний метод атаки досі не розкрито. За даними експертів SlowMist, зловмисник заздалегідь дістав доступ до мультипідпису і контролю над мостом, що дало йому змогу створити фіктивну заставу і оформити великі позики, фактично спустошивши пул ліквідності.

Відразу після виявлення інциденту команда CrediX відключила сайт і попередила користувачів про тимчасове припинення операцій. Представники проєкту заявили в соцмережі X, що планують компенсувати збитки і повернути кошти протягом 24-48 годин.

Хоча новий протокол на Sonic функціонує лише кілька тижнів, сама CrediX працює з 2021 року і відома як платформа для кредитування, забезпеченого реальними активами (RWA). Раніше вона залучила кредитну лінію в 60 млн доларів.

На думку аналітиків CertiK, атака на CrediX відображає загальну тенденцію 2025 року: мультипідписи і мости стали основним напрямком атак у DeFi. Сумарні збитки від подібних зломів за першу половину року перевищили 3,1 млрд доларів, що вказує на зростаючі ризики інфраструктури.