Зловмисник викрав 4,5 мільйона доларів у Credix, використавши незабезпечені стейблкоїни

В понеділок хакер вкрав $4,5 мільйона в криптовалюті з децентралізованого фінансового протоколу CrediX, згідно з даними компанії з безпеки блокчейну CertiK. Фінанси, які досі залишаються під контролем зловмисника, були перекинуті з мережі Sonic, що стартувала минулого року, до Ethereum.

CrediX підтвердив, що сталося порушення безпеки, і його вебсайт було відключено, обіцяючи, що «усі кошти будуть повністю відшкодовані» протягом двох днів. На момент 11:00 за східним часом вебсайт CrediX все ще був недоступний.

У офіційному каналі CrediX у Telegram деякі користувачі запитували, як вивести свої кошти. Зловмисник отримав доступ до адміністративного облікового запису, що дозволило йому створити незабезпечені стейблкоїни на CrediX.

Завдяки цим коштам хакер зміг вивести інші активи, які користувачі надіслали як заставу. Вісім днів тому зловмиснику були надані особливі права на CrediX, підтвердила компанія SlowMist. CrediX позиціонує себе як агрегатор і оптимізатор, що дозволяє користувачам працювати з кількома DeFi-протоколами в одному місці, такими як Compound і Aave.

Минулий місяць CrediX заявив, що користувачі можуть отримувати річні відсотки понад 10,000% за кредитування активів на платформі. У 2022 році екс-голова Комісії з цінних паперів і бірж Гері Генслер попереджав про можливі «великі ризики» за доходами, які виглядають «занадто добре, щоб бути правдою».

Його коментарі пролунали після краху Voyager Digital та Celsius, наприкінці буму криптовалют під час пандемії. Основна мережа Sonic запустилася в грудні після ребрендингу з Fantom.

Згідно з даними DeFiLlama, наразі в DeFi-протоколах використовується активів на суму близько $437 мільйонів. CrediX планує запуск airdrop, пов'язаний з майбутнім токеном CREDIT, проте він ще не був випущений.

У понеділок нативний токен Sonic S зріс на 1,6% до $0,30, але його ціна знизилася на 39% за останній місяць.