Хакер согласился вернуть $4,5 млн, похищенные из CrediX Finance

Платформа CrediX Finance объявила, что достигла соглашения с хакером, который в конце июля похитил из её протокола $4,5 миллиона. Согласно условиям сделки, злоумышленник должен вернуть всю сумму в течение ближайших 24–48 часов.

По словам представителей CrediX, возврат средств стал возможен благодаря «успешным переговорам», в результате которых хакер получит неназванное вознаграждение из казны платформы. В заявлении не упоминаются уголовное преследование или дополнительные юридические условия.

«У нас хорошие новости для наших пользователей. Мы достигли соглашения с лицом, которое осуществило эксплойт, и оно согласилось вернуть средства в обмен на выплату из нашего бюджета», – сообщили в CrediX.

Как только деньги вернутся на счета, команда обещает распределить их среди пострадавших пользователей в формате airdrop, компенсировав все убытки от атаки.

Напомним, взлом произошёл менее чем через месяц после запуска платформы, которая предоставляла займы под реальные активы. По данным SlowMist, хакеры получили доступ к мультиподписным кошелькам администратора и мосту, благодаря чему смогли создать фиктивные токены-залоги, взять под них кредиты и вывести ликвидность из протокола. Часть средств была переведена из сети Sonic в Ethereum.

Это уже не первый случай в 2025 году, когда взломанные DeFi-проекты идут на переговоры с хакерами. Например, платформа GMX, которую взломали на $42 млн, также вернула средства, предложив злоумышленнику 10% «бонуса».

В июле этого года суммарные потери криптоиндустрии от атак превысили $153 млн, а с начала года – уже более $3,1 млрд. Большинство эксплойтов, как и в случае с CrediX, связаны с централизованными элементами в DeFi – административными ключами, возможностью обновления смарт-контрактов и функциями экстренной остановки. Эти уязвимости всё чаще используются хакерами.

На данный момент CrediX ещё не подтвердила факт возврата средств, поэтому окончательная развязка этой истории – впереди.