Хакер, який зламав CrediX Finance, погодився повернути $4,5 млн – Bits Media

Зловмисник, який зламав децентралізований протокол CrediX Finance і викрав $4,5 млн, погодився повернути вкрадені кошти в обмін на винагороду.

Команда CrediX повідомила, що змогла домовитись із хакером і протягом 24–48 годин він поверне привласнені кошти. За це CrediX не ініціюватиме проти зловмисника судовий розгляд. Отримані кошти стануть у нагоді для виплати компенсацій постраждалим користувачам, втрати яких платформа пообіцяла повністю відшкодувати. CrediX поки не підтвердила отримання коштів, і неясно, чи виконає зловмисник умови угоди.

Атака на CrediX Finance відбулася за місяць після запуску цієї платформи кредитування реальних активів. Фахівці компанії SlowMist з'ясували, що експлойт був використаний ще за тиждень до атаки, коли хакер отримав несанкціонований доступ до контролю мосту та адміністративних гаманців протоколу з мультипідписом. Отримавши повний контроль над протоколом, зловмисник випустив токени забезпечення, створив заставу та вивів частину ліквідності. Вкрадені кошти були переведені з Sonic до блокчейну Ефіріуму.

У липні криптобіржа GMX теж зазнала хакерської атаки — з платформи було вкрадено $42 млн. Однак вона теж змогла повернути вкрадені кошти, запропонувавши зловмисникові винагороду у розмірі 10% викраденої суми.

За даними компанії TRM Labs, за півроку хакери вкрали $2,1 млрд у криптовалютах, що стало новим антирекордом. Більшість уразливостей припала на технічну архітектуру проектів, уточнили експерти.

Источник: bits.media