4 августа 2025 года децентрализованный кредитный протокол CrediX Finance был вынужден экстренно приостановить функционирование своего нового продукта на блокчейне Sonic после масштабной кибератаки, в ходе которой злоумышленники похитили около $4,5 млн. Инцидент произошёл всего через несколько недель после официального запуска платформы, что поставило под сомнение устойчивость её безопасности на начальном этапе.
Согласно анализу компании CertiK, специализирующейся на аудите блокчейн-проектов, украденные средства были перемещены с сети Sonic в Ethereum через кроссчейн-мост. Активы были распределены между тремя внешними кошельками, но точный механизм эксплуатации уязвимости пока остаётся неясным.
В ответ на атаку команда CrediX Finance немедленно отключила веб-интерфейс протокола, чтобы предотвратить дальнейшие транзакции и минимизировать ущерб. В официальном сообщении в X (бывший Twitter) разработчики пообещали полное возмещение всех потерянных средств в течение 24–48 часов, однако детали механизма компенсации не были раскрыты.
Позже аналитики SlowMist представили более подробную картину атаки: злоумышленник, по всей видимости, получил контроль над мультиподписным кошельком, управляющим кроссчейн-мостом, ещё за несколько дней до инцидента. Используя эти полномочия, он инициировал создание фальшивых залогов и вывел крупные суммы в рамках механизма кредитования, опустошив основной пул ликвидности.
Интересно, что хотя новая реализация CrediX на Sonic была запущена лишь в июле 2025 года, сам проект существует с 2021 года и позиционирует себя как одного из лидеров в сегменте RWA (real-world assets) — кредитования, обеспеченного реальными активами. До атаки CrediX уже привлек значительное доверие, включая кредитную линию на $60 млн от институциональных партнёров.
