Платформу криптокредитування CrediX Finance зламали на $4,5 млн

Менш ніж за місяць після запуску платформа CrediX Finance, що спеціалізується на кредитуванні під реальні активи, припинила роботу через масштабну хакерську атаку. Зловмисники скористалися вразливістю в системі адміністрування і вивели з протоколу близько $4,5 мільйона.

За даними аналітиків SlowMist, ще за шість днів до інциденту хакери отримали контроль над багатопідписними гаманцями адміністратора та міжмережевого мосту. Отримавши доступ до цих ключових компонентів, вони від імені мосту емісували токени застави, які згодом використали для масового позичання активів. Це швидко вичерпало ліквідність CrediX Finance.

CertiK підтвердив: сума втрат становить близько $4,5 млн. Викрадені кошти було переведено з мережі Sonic до Ethereum.

CrediX Finance запустили лише в липні 2025 року як DeFi-протокол, що об'єднує позичальників із реальними доходами та децентралізованих кредиторів. Такий інцидент став черговим у низці атак на DeFi-сектор: лише у липні, за даними CertiK, загальні втрати від експлойтів і шахрайств сягнули $153 мільйонів.

Цей випадок знову привернув увагу до ризиків централізованого адміністрування в «децентралізованих» протоколах. Багатопідписні гаманці, що дозволяють змінювати ключові параметри або емісувати токени, стають привабливою ціллю для зловмисників.

Ситуація навколо CrediX Finance демонструє, наскільки вразливими залишаються молоді DeFi-проекти, які ще не встигли налагодити надійний захист своїх адміністративних механізмів.