Платформа CrediX Finance повідомила про злом, у результаті якого хакери отримали доступ до коштів та вивели з мережі Sonic в Ethereum активи на суму близько $4,5 млн. Атака відбулася менш ніж через місяць після запуску протоколу.
Компанія CertiK, яка спеціалізується на аудиті безпеки, підтвердила факт зламу. За їхніми даними, викрадені кошти було розподілено між трьома криптогаманцями. Механізм атаки наразі ще з’ясовується.
Одразу після виявлення інциденту команда CrediX вимкнула сайт платформи, щоб запобігти новим транзакціям. У соцмережі X розробники пообіцяли, що повернуть усі втрачені користувачами кошти впродовж 24–48 годин.
За інформацією аналітичної компанії SlowMist, кілька днів до атаки зловмисник отримав контроль над мультипідписом і мостом, що дозволило йому створити фіктивну заставу та оформити великі позики. Цей механізм і був використаний для виведення ліквідності з пулу.
Раніше видання Crypto News повідомяло, що DeFi-проєкт Resupply, який спеціалізується на стейблкоїнах, став жертвою злому. Зловмисники вивели близько 9,5 мільйона доларів. За словами розробників, хакери використали вразливість, пов’язану з ринком wstUSR.
