CrediX Finance, протокол кредитования, был отключен после взлома на сумму $4,5 миллиона, произошедшего менее чем через месяц после запуска.
Описание взлома
4 августа 2025 года CrediX Finance прекратил свою работу после того, как злоумышленники использовали уязвимость в администраторском аккаунте протокола. Эксперты по безопасности из компании CertiK подтвердили, что в результате инцидента было украдено около $4,5 миллиона.
Как произошел взлом
Злоумышленники получили доступ к кошелькам мультиподписей администратора и моста протокола за шесть дней до инцидента. Используя этот доступ, они смогли выпустить токены обеспечения и занять большие суммы криптовалюты, что привело к быстрой утечке ликвидности CrediX Finance.
Проблемы с безопасностью DeFi
Многие протоколы DeFi, несмотря на их 'децентрализованный' характер, сохраняют элементы централизованного управления. Это создает риски для безопасности, так как злоумышленники могут использовать уязвимости в администраторских аккаунтах. Согласно данным CertiK, в июле 2025 года было потеряно примерно $153 миллиона из-за различных взломов и мошенничеств.
Инцидент с CrediX Finance подчеркивает важность обеспечения безопасности в области децентрализованных финансов, особенно для проектов с централизованным управлением. Безопасность остается ключевой проблемой для будущего DeFi.
