Команда CrediX сообщила, что смогла договориться с хакером и в течение 24–48 часов он вернет присвоенные средства. За это CrediX не будет инициировать против злоумышленника судебное разбирательство. Полученные средства пригодятся для выплаты компенсаций пострадавшим пользователям, потери которых платформа пообещала полностью возместить. CrediX пока не подтвердила получение средств, и неясно, выполнит ли злоумышленник условия соглашения.
Атака на CrediX Finance произошла через месяц после запуска этой платформы кредитования реальных активов. Специалисты компании SlowMist выяснили, что эксплойт был использован еще за неделю до атаки, когда хакер получил несанкционированный доступ к контролю моста и административным кошелькам протокола с мультиподписью. Получив полный контроль над протоколом, злоумышленник выпустил токены обеспечения, создал залог и вывел часть ликвидности. Украденные средства были переведены из Sonic в блокчейн Эфириума.
В июле криптобиржа GMX тоже подверглась хакерской атаке — с платформы было украдено $42 млн. Однако она тоже смогла вернуть украденные средства, предложив злоумышленнику вознаграждение в размере 10% от похищенной суммы.
По данным компании TRM Labs, за полгода хакеры украли $2,1 млрд в криптовалютах, что стало новым антирекордом. Большинство уязвимостей пришлось на техническую архитектуру проектов, уточнили эксперты.
