Специализирующаяся на кибербезопасности компания CertiK сообщила, что украденные активы были выведены из сети Sonic в Ethereum.
По данным фирмы, средства распределены по трем кошелькам, однако способ атаки пока остается неизвестным.
Сразу после выявления проблемы команда протокола заявила об отключении сайта, чтобы пользователи не могли совершать новые операции. Представители проекта заверили в соцсети X (ранее Твитер), что все средства будут возвращены в течение 24–48 часов.
Отдельно аналитики SlowMist уточнили, что за несколько дней до атаки злоумышленник получил доступ к мультиподписи и контролю моста, после чего использовал полномочия для создания залога и получения крупных займов. Это позволило вывести крупную часть ликвидности из пула.
Хотя новый продукт на базе Sonic работает всего несколько недель, сама платформа Credix существует с 2021 года. Она специализируется на кредитовании, обеспеченном реальными активами (RWA), и ранее получила кредитную линию на $60 000 000.
Ситуация отражает тенденцию 2025 года, по мнению экспертов. CertiK подчеркнули, что, атаки на кошельки с мультиподписью стали главным вектором угроз в DeFi. Только за первую половину года убытки от подобных инцидентов превысили $3,1 млрд, что указывает на растущую уязвимость инфраструктуры.
Источник
Уникальность
