Нападающий, стоящий за взломом на сумму 4,5 миллиона долларов на CrediX Finance, согласился вернуть украденные средства после достижения соглашения с Протоколом.
Резюме
CrediX Finance был атакован на сумму 4,5 миллиона долларов через атаку на кошелек администратора с мультиподписью.
Хакер согласился вернуть полную сумму в обмен на прямое урегулирование, финансируемое казной CrediX.
В июле 2025 года было потеряно более 153 миллионов долларов из-за хакерских атак, а потери в этом году уже превысили 3,1 миллиарда долларов.
В обновлении, опубликованном в понедельник поздно вечером, CrediX сообщила, что ей удалось успешно договориться с эксплуататором, который вывел $4.5 миллиона из ее Протокола, и теперь ожидает возврата украденных средств в течение 24-48 часов.
Сделка включает нераскрытую выплату из казны CrediX хакеру в обмен на безопасное возвращение активов, без упоминания о правовых действиях или дополнительных условиях.
"У нас хорошие новости для наших пользователей. Мы достигли успешных переговоров с эксплоитером, который согласился вернуть средства в течение следующих 24-48 часов в обмен на деньги, полностью выплаченные казной credix," сообщил Протокол.
После получения средства будут использованы для возмещения ущерба пострадавшим пользователям. CrediX заявила, что проведет аирдроп доли каждого пользователя из возвращенных активов, обеспечивая полное восстановление убытков от атаки.
Как произошел взлом CrediX
Атака на CrediX произошла менее чем через месяц после запуска протокола в качестве платформы для кредитования реальных активов, позволяя заемщикам получать кредиты, обеспеченные внецепочечным доходом и залогом от DeFi кредиторов.
Согласно компании по безопасности SlowMist, эксплойт начался почти за неделю до атаки, когда хакеры получили несанкционированный доступ к мультиподписным административным и мостовым кошелькам протокола.
Полный контроль над ключевой инфраструктурой позволил злоумышленникам создать токены залога, занять средства против Протокол и быстро исчерпать его ликвидность. Затем украденные средства были переведены с Sonic на Ethereum.
Взлом CrediX является последним в растущем списке DeFi-протоколов, пострадавших от крупных взломов в этом году. Только в июле было потеряно более 153 миллионов долларов из-за крипто-взломов и мошенничества, что привело к общим убыткам в отрасли за 2025 год, превышающим 3,1 миллиарда долларов.
Тем временем, еще одна недавняя жертва, GMX, которая была взломана на 42 миллиона долларов 9 июля, также смогла вернуть украденные средства в прошлом месяце, предложив своему нападающему вознаграждение в 10%.
Но даже с этими успешными восстановлением, постоянная тенденция атак указывает на более глубокую проблему. Несмотря на то, что они обозначены как децентрализованные, многие DeFi Протоколы все еще полагаются на централизованные элементы управления, такие как администраторские ключи, обновляемые контракты и функции экстренной приостановки. Эти функции теперь являются общими точками входа для атакующих, подчеркивая необходимость более сильной безопасности и лучших механизмов защиты.
На данный момент CrediX не подтвердил получение средств, и остается вопросом, будет ли злоумышленник следовать договоренности.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Хакер CrediX согласен вернуть $4.5 млн после успешных переговоров
Нападающий, стоящий за взломом на сумму 4,5 миллиона долларов на CrediX Finance, согласился вернуть украденные средства после достижения соглашения с Протоколом.
Резюме
В обновлении, опубликованном в понедельник поздно вечером, CrediX сообщила, что ей удалось успешно договориться с эксплуататором, который вывел $4.5 миллиона из ее Протокола, и теперь ожидает возврата украденных средств в течение 24-48 часов.
Сделка включает нераскрытую выплату из казны CrediX хакеру в обмен на безопасное возвращение активов, без упоминания о правовых действиях или дополнительных условиях.
После получения средства будут использованы для возмещения ущерба пострадавшим пользователям. CrediX заявила, что проведет аирдроп доли каждого пользователя из возвращенных активов, обеспечивая полное восстановление убытков от атаки.
Как произошел взлом CrediX
Атака на CrediX произошла менее чем через месяц после запуска протокола в качестве платформы для кредитования реальных активов, позволяя заемщикам получать кредиты, обеспеченные внецепочечным доходом и залогом от DeFi кредиторов.
Согласно компании по безопасности SlowMist, эксплойт начался почти за неделю до атаки, когда хакеры получили несанкционированный доступ к мультиподписным административным и мостовым кошелькам протокола.
Полный контроль над ключевой инфраструктурой позволил злоумышленникам создать токены залога, занять средства против Протокол и быстро исчерпать его ликвидность. Затем украденные средства были переведены с Sonic на Ethereum.
Взлом CrediX является последним в растущем списке DeFi-протоколов, пострадавших от крупных взломов в этом году. Только в июле было потеряно более 153 миллионов долларов из-за крипто-взломов и мошенничества, что привело к общим убыткам в отрасли за 2025 год, превышающим 3,1 миллиарда долларов.
Тем временем, еще одна недавняя жертва, GMX, которая была взломана на 42 миллиона долларов 9 июля, также смогла вернуть украденные средства в прошлом месяце, предложив своему нападающему вознаграждение в 10%.
Но даже с этими успешными восстановлением, постоянная тенденция атак указывает на более глубокую проблему. Несмотря на то, что они обозначены как децентрализованные, многие DeFi Протоколы все еще полагаются на централизованные элементы управления, такие как администраторские ключи, обновляемые контракты и функции экстренной приостановки. Эти функции теперь являются общими точками входа для атакующих, подчеркивая необходимость более сильной безопасности и лучших механизмов защиты.
На данный момент CrediX не подтвердил получение средств, и остается вопросом, будет ли злоумышленник следовать договоренности.