Хакер, взломавший децентрализованный протокол CrediX Finance и похитивший $4,5 млн, согласился вернуть активы в обмен на вознаграждение. Команда проекта сообщила, что достигла соглашения со злоумышленником: деньги должны быть возвращены в течение 24–48 часов. Взамен CrediX пообещала отказаться от судебного преследования.
Возвращённые средства планируют направить на полную компенсацию потерь пострадавшим пользователям. Пока не уточняется, получил ли проект активы обратно, и исполнит ли хакер свои обязательства.
Взлом произошёл спустя месяц после запуска платформы кредитования реальных активов. Как установили специалисты SlowMist, злоумышленник заранее получил доступ к мультиподписи, мосту и управляющим кошелькам. Обладая контролем, он создал токены обеспечения, оформил залог и вывел ликвидность, позже переведя средства из сети Sonic в блокчейн Ethereum.
Напомним, в июле биржа GMX также подверглась хакерской атаке с ущербом в $42 млн. В этом случае активы тоже были возвращены после предложения хакеру вознаграждения в размере 10% от суммы.
По данным TRM Labs, за первые шесть месяцев года злоумышленники похитили $2,1 млрд в криптовалютах. Большинство инцидентов произошло из-за уязвимостей в архитектуре DeFi-проектов, отмечают аналитики.
источник
уникальность
