После масштабного инцидента с участием децентрализованного протокола CrediX Finance, хакер, похитивший более 4,5 миллионов долларов в криптовалюте, предложил неожиданное решение — полный возврат украденных средств в обмен на отказ от преследования. По данным команды проекта, между ними и злоумышленником достигнута устная договорённость: в течение ближайших 24–48 часов средства должны быть возвращены, после чего CrediX откажется от любых юридических действий в его отношении.
Эти средства планируется направить на полное возмещение убытков пользователям, понёсшим потери в результате атаки. Однако на данный момент возврат ещё не подтверждён — команда CrediX не получила активы и не может гарантировать, что злоумышленник выполнит свои обязательства.
Инцидент произошёл спустя всего месяц после запуска платформы, специализирующейся на кредитовании, обеспеченном реальными активами. Как установила аналитическая группа SlowMist, уязвимость была эксплуатирована ещё за неделю до публичной атаки. Хакер получил доступ к мультиподписным кошелькам и мосту протокола, что позволило ему взять под контроль систему. Злоумышленник искусственно сгенерировал обеспечительные токены, создал фиктивный залог и экстрагировал значительную часть ликвидности. Украденные средства были перенаправлены из сети Sonic в блокчейн Ethereum, где сейчас отслеживаются аналитиками.
