Разработчики DeFi-проекта CrediX исчезли после взлома на $4,5 млн

DeFi-платформа CrediX, специализирующаяся на кредитовании, оказалась в центре громкого инцидента — из проекта были выведены активы на сумму около $4,5 млн. По данным аналитических команд CertiK, SlowMist и PeckShield, атака произошла через уязвимость в системе мультиподписей. Все похищенные средства были выведены из Sonic-сети и перемещены в Ethereum, где до сих пор остаются на адресах, контролируемых злоумышленником. Самое интересно произошли далее. Сегодня эксперты сообщили о том, что разработчики проекта бесследно исчезли и не выходят на связь.

Ключевой элемент атаки — изменение прав доступа в мультисиг-кошельке CrediX. Как отмечали аналитики SlowMist, злоумышленник получил критические роли администратора и оператора мостов через уязвимость в модуле ACLManager. Это позволило ему самостоятельно выпускать обеспеченные токены и забирать ликвидность, обходя внутренние ограничения протокола.

После инцидента сайт CrediX был отключен, якобы для защиты пользователей от новых потерь. Команда проекта кратко прокомментировала ситуацию, пообещав инициировать расследование и предоставить обновления, однако больше никакой информации не появлялось. C 4 августа официальный сайт так не возобновил работу, а Twitter-аккаунт проекта перестал публиковать какие-либо сообщения.

По данным CertiK, команда CrediX фактически полностью исчезла из публичного пространства. Это вызывает беспокойство у членов сообщества, особенно на фоне обещаний о скором разбирательстве и компенсациях. Платформа никак не отреагировала на запросы от пользователей, а любая связь с разработчиками не находит ответа.

Аналитики подчеркивают, что этот инцидент не уникален. Подобные атаки все чаще происходят из-за неправильной настройки ролей и прав доступа в смарт-контрактах. Проблема в том, что злоумышленники не взламывают код напрямую — они используют логические уязвимости и ошибки управления, которые остаются вне зоны действия стандартных аудитов.

Автор

Петр Иванов