Платформу криптокредитования CrediX Finance взломали на $4,5 млн

Менее чем через месяц после запуска платформа CrediX Finance, специализирующаяся на кредитовании под реальные активы, прекратила работу из-за масштабной хакерской атаки. Злоумышленники воспользовались уязвимостью в системе администрирования и вывели из протокола около $4,5 миллиона.

По данным аналитиков SlowMist, за шесть дней до инцидента хакеры получили контроль над мультиподписными кошельками администратора и межсетевого моста. Получив доступ к этим ключевым компонентам, они от имени моста выпустили залоговые токены, которые затем использовали для массового заимствования активов. Это быстро исчерпало ликвидность CrediX Finance.

CertiK подтвердил: сумма потерь составляет около $4,5 млн. Украденные средства были переведены из сети Sonic в Ethereum.

CrediX Finance была запущена лишь в июле 2025 года как DeFi-протокол, объединяющий заемщиков с реальными доходами и децентрализованных кредиторов. Этот инцидент стал очередным в серии атак на DeFi-сектор: только в июле, по данным CertiK, общие потери от эксплойтов и мошенничества достигли $153 миллионов.

Этот случай вновь привлек внимание к рискам централизованного администрирования в «децентрализованных» протоколах. Мультиподписные кошельки, позволяющие изменять ключевые параметры или выпускать токены, становятся привлекательной целью для злоумышленников.

Ситуация вокруг CrediX Finance показывает, насколько уязвимыми остаются молодые DeFi-проекты, которые ещё не успели выстроить надежную защиту своих административных механизмов.