CrediX Finance объявила о успешном соглашении с хакером, который украл $4.5 миллиона из протокола. Это событие подчеркивает продолжающиеся проблемы с безопасностью в децентрализованных финансах.
Подробности атаки на CrediX Finance
Атака на CrediX произошла менее чем через месяц после запуска протокола как платформы кредитования реальных активов. Хакеры получили несанкционированный доступ к мультиподписному кошельку администраторов и мостовому кошельку. По данным компании безопасности SlowMist, атака началась за неделю до её завершения, когда злоумышленники получили полный контроль над ключевой инфраструктурой, что позволило им создать токены обеспечения и быстро вывести ликвидность.
Условия возврата средств
В обновлении, опубликованном в понедельник, CrediX сообщила, что хакер согласился вернуть украденные средства в обмен на неопубликованные выплаты из казны протокола. Ожидается, что деньги будут возвращены в течение 24-48 часов. После их получения CrediX намерена вернуть средства пострадавшим пользователям через airdrop.
Анализ безопасности в DeFi
Атака на CrediX стала частью растущего числа взломов децентрализованных финансовых протоколов в этом году, в результате которых в июле было украдено более $153 миллионов. Несмотря на успешные возвраты средств в некоторых случаях, таких как недавний случай с GMX, основные уязвимости остаются актуальными. Многие DeFi-протоколы продолжают полагаться на централизованные элементы, что делает их уязвимыми для атак.
Хотя CrediX Finance достигла соглашения с хакером о возврате средств, это происшествие подчеркивает необходимость улучшения стандартов безопасности в сфере децентрализованных финансов. Постоянные атаки указывают на то, что, несмотря на ярлык децентрализации, многие аспекты остаются централизованными и уязвимыми.
