Недавно проект DeFi CrediX стал жертвой хакерской атаки, в ходе которой было похищено 4.5 миллиона долларов. В статье рассматриваются детали инцидента и меры, предпринятые для обеспечения безопасности.
Подробности Атаки
CrediX подтвердил возможность утечки данных, связанной с компрометацией приватного ключа, что дало злоумышленнику возможность получить несанкционированный доступ к системе. На данный момент средства, похищенные из пула CrediX, были перемещены с сети Sonic на Ethereum. По словам представителей компании, адрес, с которого было совершено заимствование средств, получал финансирование через Tornado Cash.
Меры Безопасности CrediX
В качестве меры предосторожности, сайт CrediX был отключен, чтобы заблокировать новые депозиты. Команда проекта уверяет пользователей, что все украденные средства будут возвращены в течение 24-48 часов после инцидента.
Рекомендации от Hacken
Согласно отчету компании Hacken, в первой половине 2025 года потери криптовалютной индустрии составили 3.1 миллиарда долларов, большая часть из которых была вызвана проблемами с multisig-кошельками. Hacken призывает проекты улучшить системы безопасности, внедрив решения на основе ИИ для отслеживания активности multisig-кошельков и быстрого реагирования на подозрительное поведение.
Атака на CrediX подчеркивает важность управления доступом в DeFi-проектах и необходимость повышения уровня безопасности в криптоиндустрии.
