Платформа DeFi під хакінгом на $4.5M: Що трапляється, коли команди зникають

Головний інцидент безпеки у CrediX Finance залишив спільноту у шоці. Протокол кредитування став жертвою експлойту на $4.5 мільйона на початку серпня, але справжній шок настав, коли вся команда зникла — видалила акаунти у соцмережах, вимкнула сайт і припинила будь-який зв’язок із постраждалими користувачами. Цей крок викликав широку підозру у організованому вихідному шахрайстві.

Як розгорталася атака

Злом стався 4 серпня, коли зловмисники отримали адміністративні привілеї до мультиsig-гаманця платформи. Використовуючи зламаний доступ до мосту, вони створили непідкріплені заставні токени та вивели значні кошти з протоколу. Наступним був класичний спроба контролювати шкоду, яка в кінцевому підсумку поглибила недовіру спільноти.

5 серпня CrediX опублікував запевнення у соцмережах, що вони домовилися з експлойтером про повне відшкодування коштів протягом 48 годин у обмін на платежі до казни. Команда поспішила вимкнути сайт і закликала користувачів знімати кошти безпосередньо через смарт-контракти, обіцяючи роздачу токенів для компенсації збитків.

Але обіцянка так і не здійснилася. Більше двох днів команда CrediX мовчала. Кожен офіційний канал — акаунт у X, сайт, група у Telegram — зник без сліду й пояснень.

Чому переговори про відновлення — ризиковані

Експерти з безпеки зазначають, що підхід CrediX ілюструє, чому торгівля з зловмисниками є хибною стратегією відновлення. За коментарями у галузі безпеки блокчейну, методи, засновані на переговорах, часто використовуються як частина сценаріїв вихідного шахрайства. Урок: протоколи мають впроваджувати автоматизовані системи реагування на загрози для блокування активів, а не грати в угоди з поганими акторами.

Ефект доміно: побічні втрати поза CrediX

Злом не вплинув лише на користувачів CrediX. Інші DeFi-протоколи, які довіряли CrediX як партнеру з кредитування, зазнали опосередкованих втрат. Один протокол із доходністю мав кредитний ризик у $1.6 мільйона через позицію у стабількоіні, яка стала повністю зламаною після паніки з банками. Хоча команда змогла зменшити ризик до понад $700,000, вони залишилися розчаровані через відмову CrediX брати відповідальність і видалення всіх акаунтів.

Подібні історії з’явилися і в ширшій екосистемі — протоколи, що покладалися на високі APY та вигідні умови позик, раптово опинилися у мінусі, зрозумівши занадто пізно, що високі доходи часто приховують приховані ризики.

Зусилля з відновлення

Постраждалі спільноти не залишаються байдужими. Користувачі та постраждалі протоколи ініціювали офіційне судове провадження. За даними зусиль із координації відновлення, кілька організацій почали співпрацювати з правоохоронними органами для відслідковування вкрадених коштів, збирання доказів і розслідування кіберзлочинів. Вже отримано KYC-дані двох членів команди CrediX для юридичних процедур.

Стратегії відновлення розробляються, з обіцянками оновлювати постраждалих користувачів і створювати комплексні плани компенсацій. Однак реальність залишається суворою: як тільки кошти потрапляють у міксінгові сервіси, їх відновлення стає в рази складнішим.

Чому це важливо для спільноти DeFi

Інцидент з CrediX підкреслює жорстку істину: надмірні обіцянки високих доходів — це попереджувальні знаки, а не можливості. Коли протоколи кредитування рекламують нереалістичні APR, математика рідко сходиться через легальні засоби. Користувачі, що приваблюються цими платформами, часто ігнорували фундаментальні питання щодо якості застав, статусу аудитів і досвіду команди.

Для розробників протоколів урок також очевидний: прозора комунікація, надійна інфраструктура безпеки та реалістичні цілі доходності формують довіру. Ігнорування спільноти після зламу не просто руйнує один проект — воно руйнує довіру у всій екосистемі.

У міру розвитку ситуації має керуватися один принцип: коли трапляються порушення безпеки, перша реакція має бути радикальною прозорістю і негайними діями, а не мовчанням і видаленням.