Credix obiecuje pełny zwrot po ataku na 4,5 mln $

Credix, zdecentralizowany protokół kredytowy, doznał poważnego ataku w poniedziałek, co doprowadziło do utraty 4,5 miliona dolarów. Haker przejął jeden z jego portfeli administracyjnych i wykorzystał uprawnienia mostu do emisji niepopartych tokenów, opróżniając pule płynności, według firm zajmujących się bezpieczeństwem blockchain. Firma bezpieczeństwa PeckShield zlokalizowała włamanie do adresu '0xF321…662e', który miał szerokie uprawnienia na platformie opartej na Solana. Atakujący wykorzystał rolę BRIDGE do stworzenia fałszywego acUSDC (Sonic USDC), pożyczył przeciwko niemu i przeniósł aktywa z sieci Sonic do Ethereum. Ukradzione fundusze zostały następnie rozdzielone na nowe portfele. Firma CertiK, inna firma zajmująca się bezpieczeństwem Web3, potwierdziła atak i zidentyfikowała trzy adresy Ethereum, które nadal przechowują skradzione aktywa, zauważając, że żaden z nich nie miał jakiejkolwiek interakcji z giełdami. Po naruszeniu bezpieczeństwa Credix szybko opublikował wiadomość na X, zawiesił swoją stronę internetową, aby zapobiec dalszym wpłatom i poinformował użytkowników o wypłacaniu funduszy bezpośrednio z umów. W późniejszym poście zespół zapewnił, że "wszystkie środki użytkowników zostaną w pełni odzyskane w ciągu 24 do 48 godzin", chociaż nie sprecyzowano źródła środków do odzyskania - czy pochodziłyby z rezerw skarbowych, zewnętrznego kapitału czy negocjacji z hakerem. Incydent ten wpisuje się w niepokojący trend w DeFi; TRM Labs doniosło, że w pierwszej połowie 2025 roku skradziono ponad 2,1 miliarda dolarów w ramach hacków kryptograficznych, a eksploitacje protokołów DeFi stanowiły około 12% tych strat, co stanowi około 252 miliony dolarów. Credix działa jako rynek kredytów na blockchainie, łącząc inwestorów z fintechami i pożyczkodawcami spoza sektora bankowego, koncentrując się głównie na rynkach wschodzących, aby zapewnić tokenizowane finansowanie długów. Zespół z siedzibą w Belgii z powodzeniem pozyskał 73,7 miliona dolarów w czterech rundach finansowania.