Децентралізована фінансова платформа CrediX Finance опинилася в центрі гучного криптоінциденту, в результаті якого зловмиснику вдалося викрасти понад 4,5 мільйона доларів у криптовалюті. Однак ситуація отримала несподіване продовження: хакер запропонував повернути всі вкрадені активи в обмін на відмову компанії від судового переслідування. За заявою представників CrediX, між ними та хакером досягнута усна домовленість, яка передбачає повернення коштів протягом 24–48 годин. Після цього команда проєкту зобов’язується не ініціювати жодних юридичних дій.
Попри домовленість, на момент публікації статті платформа ще не отримала вкрадені активи, а тому не може підтвердити готовність хакера дотриматися свого слова. У разі повернення коштів компанія планує спрямувати їх на компенсацію збитків усім постраждалим користувачам.
Інцидент стався менш ніж за місяць після запуску CrediX Finance — проєкту, що спеціалізується на кредитуванні, забезпеченому реальними активами. За даними аналітичної компанії SlowMist, атака була ретельно підготовлена і розпочалася ще за тиждень до її публічного виявлення. Хакеру вдалося отримати доступ до мультипідписних гаманців і міжмережевого мосту платформи, що фактично дало йому контроль над системою управління активами.
Скориставшись вразливістю, зловмисник створив штучні забезпечення у вигляді токенів, які не мали реальної вартості, використав їх як заставу і вивів значну частину ліквідності з протоколу. Частина коштів була переправлена з мережі Sonic до блокчейна Ethereum, де наразі перебуває під наглядом аналітичних груп.
Історія з CrediX Finance ще раз підкреслює, наскільки складним залишається питання безпеки у світі DeFi. Навіть при наявності складної інфраструктури й багаторівневих механізмів захисту, проєкти залишаються вразливими до атак, особливо в перші місяці після запуску. Водночас ситуація з потенційним поверненням коштів відкриває рідкісний прецедент — компроміс між платформою та хакером, що, у разі успіху, може змінити підходи до розв’язання подібних криз у майбутньому.