Зловмисник, що стоїть за експлуатацією на суму 4,5 мільйона доларів на CrediX Finance, погодився повернути викрадені кошти після досягнення угоди з протоколом.
Резюме
CrediX Finance був зламаний на $4.5 мільйона через атаку на адміністративний гаманець з мультипідписом.
Хакер погодився повернути всю суму в обмін на пряму угоду, фінансовану скарбницею CrediX.
Липень 2025 року сам по собі зазнав понад 153 мільйони доларів втрат через хакерські атаки, а втрати цього року вже перевищують 3,1 мільярда доларів.
У оновленні, опублікованому в понеділок ввечері, CrediX повідомив, що йому вдалося успішно провести переговори з експлоїтером, який вивів $4.5 мільйона з його протоколу, і тепер очікує повернення вкрадених коштів протягом 24 до 48 годин.
Угода включає невідому виплату з казначейства CrediX хакеру в обмін на безпечне повернення активів, без згадки про правові дії чи додаткові умови.
“У нас хороші новини для наших користувачів. Ми досягли успішних перемовин з експлуататором, який погодився повернути кошти протягом наступних 24-48 годин в обмін на гроші, повністю сплачені казначейством credix,” написав протокол.
Після отримання кошти будуть використані для відшкодування постраждалим користувачам. CrediX заявив, що він здійснить аірдроп частки повернених активів кожному користувачу, забезпечуючи повне відшкодування збитків від злому.
Як відбувся злам CrediX
Атака на CrediX сталася менш ніж через місяць після запуску протоколу як платформи кредитування реальних активів, що дозволяє позичальникам отримувати позики, забезпечені поза мережею доходами та забезпеченням від DeFi кредиторів.
Згідно з інформацією від безпекової компанії SlowMist, експлуатація почалася майже за тиждень до нападу, коли хакери отримали несанкціонований доступ до багатопідписних адміністративних та місткових гаманців протоколу.
З повним контролем над ключовою інфраструктурою, зловмисники випустили заставні токени, позичили під протокол і швидко висмоктали його ліквідність. Вкрадені кошти потім були перенесені з Sonic на Ethereum.
Хак CrediX є останнім у зростаючому списку DeFi протоколів, які зазнали великих експлойтів цього року. Лише в липні було втрачено понад 153 мільйони доларів через крипто-хакерські атаки та шахрайства, що призвело до загальних втрат у галузі за 2025 рік, які перевищили 3,1 мільярда доларів.
Тим часом, ще одна нещодавня жертва, GMX, яка була зламаною на 42 мільйони доларів 9 липня, також змогла відновити вкрадені кошти минулого місяця, запропонувавши своєму нападнику винагороду в 10%.
Але навіть з цими успішними відновленнями постійна тенденція атак вказує на глибшу проблему. Незважаючи на те, що вони називаються децентралізованими, багато протоколів DeFi все ще покладаються на централізовані контролі, такі як адміністративні ключі, контракти, що підлягають оновленню, та функції екстреної паузи. Ці особливості тепер є поширеними точками входу для атакуючих, підкреслюючи необхідність більш сильної безпеки та кращих механізмів захисту.
На даний момент CrediX не підтвердив отримання коштів, і залишається незрозумілим, чи підпишеться нападник на угоду.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Зломщик CrediX погодився повернути 4,5 млн доларів після успішних переговорів
Зловмисник, що стоїть за експлуатацією на суму 4,5 мільйона доларів на CrediX Finance, погодився повернути викрадені кошти після досягнення угоди з протоколом.
Резюме
У оновленні, опублікованому в понеділок ввечері, CrediX повідомив, що йому вдалося успішно провести переговори з експлоїтером, який вивів $4.5 мільйона з його протоколу, і тепер очікує повернення вкрадених коштів протягом 24 до 48 годин.
Угода включає невідому виплату з казначейства CrediX хакеру в обмін на безпечне повернення активів, без згадки про правові дії чи додаткові умови.
Після отримання кошти будуть використані для відшкодування постраждалим користувачам. CrediX заявив, що він здійснить аірдроп частки повернених активів кожному користувачу, забезпечуючи повне відшкодування збитків від злому.
Як відбувся злам CrediX
Атака на CrediX сталася менш ніж через місяць після запуску протоколу як платформи кредитування реальних активів, що дозволяє позичальникам отримувати позики, забезпечені поза мережею доходами та забезпеченням від DeFi кредиторів.
Згідно з інформацією від безпекової компанії SlowMist, експлуатація почалася майже за тиждень до нападу, коли хакери отримали несанкціонований доступ до багатопідписних адміністративних та місткових гаманців протоколу.
З повним контролем над ключовою інфраструктурою, зловмисники випустили заставні токени, позичили під протокол і швидко висмоктали його ліквідність. Вкрадені кошти потім були перенесені з Sonic на Ethereum.
Хак CrediX є останнім у зростаючому списку DeFi протоколів, які зазнали великих експлойтів цього року. Лише в липні було втрачено понад 153 мільйони доларів через крипто-хакерські атаки та шахрайства, що призвело до загальних втрат у галузі за 2025 рік, які перевищили 3,1 мільярда доларів.
Тим часом, ще одна нещодавня жертва, GMX, яка була зламаною на 42 мільйони доларів 9 липня, також змогла відновити вкрадені кошти минулого місяця, запропонувавши своєму нападнику винагороду в 10%.
Але навіть з цими успішними відновленнями постійна тенденція атак вказує на глибшу проблему. Незважаючи на те, що вони називаються децентралізованими, багато протоколів DeFi все ще покладаються на централізовані контролі, такі як адміністративні ключі, контракти, що підлягають оновленню, та функції екстреної паузи. Ці особливості тепер є поширеними точками входу для атакуючих, підкреслюючи необхідність більш сильної безпеки та кращих механізмів захисту.
На даний момент CrediX не підтвердив отримання коштів, і залишається незрозумілим, чи підпишеться нападник на угоду.