Хакер погодився повернути $4,5 млн, викрадені з CrediX Finance

Платформа CrediX Finance оголосила, що досягла домовленості з хакером, який наприкінці липня викрав з її протоколу $4,5 мільйона. За умовами угоди, зловмисник має повернути всю суму протягом найближчих 24–48 годин.

За словами представників CrediX, повернення коштів стало можливим завдяки «успішним переговорам», у результаті яких хакер отримає неназвану винагороду з казни платформи. Жодних згадок про кримінальне переслідування чи додаткові юридичні умови у заяві не було.

«Маємо хороші новини для наших користувачів. Ми досягли згоди з особою, яка здійснила експлойт, і вона погодилась повернути кошти в обмін на виплату з нашого бюджету», – повідомили в CrediX.

Як тільки гроші повернуться на рахунки, команда обіцяє розподілити їх серед постраждалих користувачів у форматі airdrop, відшкодувавши всі збитки від атаки.

Нагадаємо, злам стався менш ніж за місяць після запуску платформи, яка надавала позики під реальні активи. За даними SlowMist, хакери отримали доступ до мультипідписних гаманців адміністратора та мосту, завдяки чому змогли створити фіктивні токени-застави, взяти під них кредити та вивести ліквідність із протоколу. Частина коштів була переведена з мережі Sonic в Ethereum.

Це вже не перший випадок у 2025 році, коли зламані DeFi-проєкти вдаються до переговорів із хакерами. Наприклад, платформа GMX, яку зламали на $42 млн, теж повернула кошти, запропонувавши зловмиснику 10% «бонусу».

У липні цього року сумарні втрати криптогалузі від атак перевищили $153 млн, а з початку року – вже понад $3,1 млрд. Більшість експлойтів, як і у випадку з CrediX, пов’язані з централізованими елементами в DeFi – адміністративними ключами, можливістю оновлення смарт-контрактів та функціями аварійної зупинки. Ці вразливості все частіше використовуються хакерами.

Наразі CrediX ще не підтвердила факт повернення коштів, тож остаточна розв’язка цієї історії – попереду.