CrediX: кібератака на $4,5 млн та підозра в exit scam

У серпні 2025 року світом децентралізованих фінансів (DeFi) сколихнула гучна історія - проєкт CrediX, запущений на блокчейні Sonic, зазнав масштабного злому з викраденням криптовалют на суму 4,5 мільйона доларів.

Проте ця історія набула подвійного драматизму: одразу після атаки команда CrediX, пообіцявши відшкодувати збитки користувачам, несподівано зникла з інтернету, припинивши будь-яку комунікацію, що викликало підозри в схемі exit scam.

Exit scam - це шахрайська схема, коли команда криптопроєкту збирає кошти від інвесторів, а потім раптово зникає разом із цими грошима, припиняючи будь-яку комунікацію та залишаючи інвесторів із значними втратами.

Як все почалося: атака на CrediX

Злом відбувся 4 серпня 2025 року. За даними аналітиків безпеки, зокрема компанії Halborn, зловмисники скористалися надмірними адміністративними правами, наданими одному зі зловмисних акаунтів протягом шести днів до атаки. Цей акаунт отримав широкий спектр ролей (ASSET_LISTING_ADMIN,BRIDGE,EMERGENCY_ADMIN,POOL_ADMIN,RISK_ADMIN), з яких ключовою стала роль BRIDGE - можливість взаємодіяти з міжмережевими шлюзами токенів.

Зловмисник використав ці права для випуску (mint) токенів acUSDC без реального покриття та викачування коштів із пулів ліквідності. Загальна сума викраденого становила орієнтовно 4,5 мільйона доларів США. Після цього активи було переведено через міст з Sonic у мережу Ethereum, де вони були розподілені по кількох гаманцях, що ускладнює їх відстеження та повернення

Реакція CrediX і признак шахрайства

Незабаром після інциденту CrediX офіційно припинив роботу вебсайту, аби запобігти подальшим інвестиціям. На початку команда заявила про домовленість із зловмисником, який нібито погодився повернути вкрадені кошти в обмін на компенсацію з казни проєкту. Вони пообіцяли повністю відшкодувати користувачам збитки через airdrop протягом 24-48 годин після інциденту.

Однак подальша ситуація розвивалася стрімко: офіційні акаунти проєкту у соцмережах (X, Telegram) були видалені або замовкли, а сайт досі не відновлено. Команда CrediX припинила будь-яку комунікацію з користувачами. Така поведінка відповідає типовим проявам exit scam - коли розробники зникають із грошима інвесторів після атак або несподіваних втрат.

CertiK, провідна фірма з аудиту безпеки блокчейн-проєктів, прямо вказала на наявність ознак exit scam у випадку CrediX і наголосила, що такі дії - видимий шаблон для exit scam у криптоіндустрії, який включає обіцянки щодо відшкодування збитків з подальшим припиненням комунікації і видаленням публічних ресурсів.

On Aug 4, 2025, CrediX was exploited for ~$4.5M in a suspected exit scam.

The attacker minted tokens via bridge role abuse before the project’s X account and site went dark.

Read more in the @CoinDesk article 👇 https://t.co/X8vnPUeodD

— CertiK (@CertiK) August 8, 2025

Чому це небезпечно для індустрії DeFi?

Історія CrediX проливає світло на головні вразливості в екосистемі DeFi у 2025 році. Зломи через порушення безпеки мультипідписних гаманців, особливо тих, що мають широкі адмінські права, стають дедалі розповсюдженішими. Лише в першій половині 2025 року збитки від хакерських атак та шахрайств у криптоіндустрії сягнули 2,5 мільярда доларів.

Подібні інциденти підривають довіру до децентралізованих фінансів, підкреслюючи необхідність суворого контролю доступу, чіткої децентралізації керування проєктами та впровадження автоматизованих систем захисту замість наївної надії на домовленості з хакерами.

CrediX став жертвою одного з наймасштабніших хакерських злочинів в 2025 році, що закінчився не лише забрудненням репутації проєкту, а й ймовірним шахрайським кидком - exit scam. За кілька днів після крадіжки команди не стало, а криптоактиви перетнули блокчейни, що ускладнює ситуацію для постраждалих інвесторів. Цей випадок знову нагадує про високі ризики інвестування у DeFi та важливість ретельного аналізу команд і протоколів перед передачею їм коштів.