Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Компания CrediX пострадала от взлома сети ресторанов Sonic после выдачи экспресс-кредита на сумму 2,64 млн долларов
- Компания CrediX пострадала от мошенничества с мгновенными кредитами, в результате чего понесла убытки в размере до 2,6 млн долларов.
- Протокол кредитования Sonic подвергся атаке шесть дней назад, когда хакер получил административный доступ к функциям моста и генерации монет.
- Сеть ресторанов Sonic пострадала от серии мелких хакерских атак, что вызвало опасения по поводу повторения участи ее предыдущего бренда, Fantom.
CrediX, одно из небольших приложений для кредитования в сети Sonic, потеряло до 200 000 долларов ликвидности из-за мгновенного кредита в размере 2,6 млн долларов. Кошелек был пополнен за счет Tornado Cash, а затем средства были переведены в Ethereum.
CrediX заблокировала свой сайт после того, как следователи в блокчейне перехватили несанкционированные снятия средств. Этот небольшой протокол кредитования на платформе Sonic потерял около 200 000 долларов ликвидности в результате мошеннического мгновенного кредита на сумму 2,64 миллиона долларов.
Атака была немедленно перехвачена системой Cyvers Alerts, которая обнаружила, что кошелек злоумышленника пополнялся средствами Tornado Cash.
🚨ВНИМАНИЕ🚨 Наша система обнаружила несколько подозрительных транзакций в #Sonic с участием @CrediX_fi.
Адрес, профинансированный @TornadoCash в #ETH, обеспечил переход средств в #Sonic и позволил получить заем в размере приблизительно 2,64 млн долларов от @CrediX_fi.
Большинство этих фондов имеют… pic.twitter.com/vK2y21Vhu9
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 4 августа 2025 г.
После взлома хакер перевел средства на Ethereum адрес, возможно, в рамках подготовки к смешиванию или торговле. Эта тактика вызвала сравнения с аналогичными взломами, совершаемыми северокорейскими злоумышленниками, которые обычно переводят средства в Ethereum для упрощения переводов и повышения ликвидности.
Вклады, заблокированные в CrediX
Сеть Sonic остается в безопасности, но CrediX пока не уточнила точную причину уязвимости. Кредитный стартап объявил о закрытии приема депозитов во избежание дальнейших атак.
https://twitter.com/CrediX_fi/status/1952297149418647734
Однако дальнейшее расследование показало, что мгновенный кредит был недоступен для обычных пользователей. Вместо этого злоумышленнику удалось получить административный доступ к кошельку с мультиподписью, что позволило ему контролировать функцию моста.
Несмотря на то, что первоначальные несанкционированные снятия средств были небольшими, злоумышленнику удалось выпустить до 4,5 млн долларов США в виде несанкционированных бриджированных токенов USDC. Злоумышленник выпустил токены в качестве залога, что позволило создать кредит. Сумма кредита превышала доступную ликвидность, фактически истощив пул протокола.
По данным SlowMist, злоумышленник подготовился шесть дней назад, получив административный доступ к одному из мультиподписных кошельков кредитной платформы. Хотя протокол не обладал достаточной ликвидностью для крупной атаки, возможность выпускать токены без обеспечения депозитом предоставила хакеру гораздо большую свободу действий при выдаче кредитов.
Компания CrediX расширяет серию мелкомасштабных атак
CrediX — это относительно небольшой протокол кредитования, блокирующий всего 219,64 SOL. Проект стремится к росту по мере расширения кредитования на основе Solana. Атакованная версия полностью поддерживается на Sonic, предлагая P2P-кредитование между мелкими пользователями.
Эти относительно небольшие взломы произошли после атаки на SuperRare, в результате которой компания похитила 730 000 долларов, используя уязвимость в редко применяемом -tracсмарт.
Атака на CrediX показывает, что даже небольшие и относительно малоизвестные протоколы не защищены, когда хакеры находят способ завладеть оставшейся у них ликвидностью.
Протокол CrediX продемонстрировал крайне ограниченную активность, при этом большая часть оставшихся средств заблокирована в токенах USDC.
Атака произошла в тот момент, когда платформа Sonic Bridging была в целом очень активна. В сети Sonic насчитывается около 20 000 активных пользователей в день, но после ажиотажа вокруг запуска их количество снизилось до более низкого базового уровня. Общая заблокированная стоимость Sonic также упала с примерно 1 миллиарда долларов до 439 миллионов долларов.
В мае сеть Sonic также пострадала от аналогичного взлома, когда неверная оценка стоимости активов привела к несанкционированному оттоку 700 000 долларов из Vicuna Finance. Взлом Sonic также вызвал опасения по поводу повторения участи Fantom, ее предыдущей версии. Fantom была взломана на 200 миллионов долларов и потеряла большую часть своих объемов, после чего переименовалась в сеть Sonic L2.
Существует золотая середина между хранением денег в банке и рискованными инвестициями в криптовалюту. Начните с этого бесплатного видео о децентрализованных финансах.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)