This Week in Crypto Hacks: CrediX Claims To Recover $4.5M After Striking Deal With Attacker

ccn.comОпубликовано 2025-08-03Обновлено 2025-08-05

Key Takeaways
  • Sonic-based decentralized yield aggregator CrediX was hacked for $4.5 million.
  • The attack took advantage of vulnerabilities in the platform’s access controls.
  • The team behind the platform claims to have negotiated for the hacker to return stolen funds.

On Monday, Aug. 4, Sonic-based loan and yield aggregator CrediX suffered a $4.5 million loss after a hacker accessed crucial admin controls that let them drain funds from the platform.

Following the attack, CrediX announced on X that an agreement for the return of the funds had been reached with the hacker.

CrediX Hack: What Happened?

Barely a month after its launch, CrediX was exploited in an attack that took advantage of vulnerabilities in the platform’s access controls.

According to an analysis by Halborn, six days before the theft occurred, the hacker used their access to grant themself a broad set of permissions.

Using these, they minted unbacked acUSDC tokens, which they swapped for real USDC before bridging it to Ethereum and laundering via Tornado Cash.

In response, CrediX’s administrators took the website down to prevent further deposits and urged users to withdraw funds via smart contracts.

Hacker Agrees To Return Funds

On Tuesday, CrediX announced on X that the exploiter had agreed to return the stolen funds within 48 hours. In return, they will receive money paid from the CrediX treasury, which is segregated from users’ assets.

Affected users will be airdropped their share of the returned funds, the post said. “We apologize for how this turned out and the distress caused to the Sonic community and our users,” it added

The attacker eventually agreed to return all $4.5 million. The platform called it a “successful parley” in its social media post but did not share the terms of the deal or the identity of the attacker.

An Inside Job?

While little is known about CrediX’s founders, the nature of the recent hack raises the possibility of it being an inside job.

Access control systems for decentralized protocols are typically tightly restricted, and permissions are usually only granted to trusted team members or multisig wallets.

Users on CrediX’s Telegram Channel have speculated that the alleged hack was, in fact, a rug pull.

At the time of writing, assets had not been reimbursed as promised CrediX’s X post.

Meanwhile, many users reported being unable to withdraw funds via smart contract due to insufficient liquidity in certain pools.

Was this Article helpful? Yes No

Похожее

Kraken планирует запуск регулируемых CFTC бессрочных фьючерсов для трейдеров в США

Криптобиржа Kraken готовится предложить американским трейдерам бессрочные фьючерсы (перпетуальные контракты) через регулируемую структуру под надзором Комиссии по торговле товарными фьючерсами (CFTC). Это стало возможным благодаря приобретению Bitnomial и использованию его инфраструктуры для производных финансовых инструментов. Ранее доступ к таким популярным в криптоиндустрии производным продуктам с кредитным плечом был ограничен в США и проще осуществлялся через офшорные площадки. Запуск, запланированный на платформе Kraken Pro, может вернуть часть торговой активности обратно на регулируемый рынок США. Однако успех будет зависеть от ликвидности, условий предоставления плеча, комиссий и качества исполнения ордеров. Этот шаг отражает общий тренд движения американской рыночной структуры в сторону большего предложения регулируемых криптодеривативов и может усилить конкуренцию среди бирж за активных трейдеров, предпочитающих работать в правовом поле.

bitcoinist34 мин. назад

Kraken планирует запуск регулируемых CFTC бессрочных фьючерсов для трейдеров в США

bitcoinist34 мин. назад

Мемкоин ANSEM подскакивает на 13% при почти утроении числа держателей – Сможет ли коин продолжать рост?

Мемкоин ANSEM вырос более чем на 13% после коррекции, последовавшей за преодолением рыночной капитализации в $100 млн. Ключевым фактором роста стало почти утроение числа держателей за три дня (с 32 320 до 92 470), чему способствовали аирдроп и ожидания дальнейшего распределения токенов по инициативе инфлюенсера Ansem. Однако долгосрочная устойчивость проекта ставится под сомнение из-за первоначального распределения 60% от общего предложения в 1 млрд токенов в пользу создателя, что создает риск волатильности из-за крупных держателей. Кроме того, инцидент с безвозвратной потерей токенов на сумму $226 000 подчеркивает риски, связанные с новыми токенами. Технический анализ показывает, что цена удерживается выше ключевой линии восходящего тренда, потеря которой может привести к глубокой коррекции. Индикаторы Momentum (MACD и TSI) сигнализируют о снижении бычьего импульса на младших таймфреймах. Таким образом, хотя ключевая поддержка сохраняется, ослабление импульса требует внимания к возможному развороту рынка.

ambcrypto50 мин. назад

Мемкоин ANSEM подскакивает на 13% при почти утроении числа держателей – Сможет ли коин продолжать рост?

ambcrypto50 мин. назад

TRON устанавливает рекорды транзакций и активных адресов благодаря стабильным монетам

В июне сеть TRON установила новые рекорды по объему транзакций и количеству активных адресов, что свидетельствует о более глубоком структурном сдвиге в криптоиндустрии, а не о краткосрочных колебаниях. Согласно данным аналитической платформы Tronscan, в июне 2026 года общее количество транзакций в сети превысило 385 миллионов, а число активных кошельков достигло 26,9 миллиона. Основным драйвером этого роста стал высокий объем расчетов стейблкоинами, в первую очередь USDT. Этот контекст важен, поскольку он предоставляет рынку проверенную точку данных для анализа устойчивых трендов, связанных с использованием стейблкоинов и сетевой активностью. Однако авторы подчеркивают, что данные рекорды относятся исключительно к показателям использования сети TRON и не являются прямым индикатором будущей динамики цены ее нативного токена TRX. Развитие ситуации будет зависеть от последующих данных и заявлений, но текущие цифры четко фиксируют, где в настоящий момент концентрируется активность в криптосфере.

bitcoinist1 ч. назад

TRON устанавливает рекорды транзакций и активных адресов благодаря стабильным монетам

bitcoinist1 ч. назад

TRON Nile Testnet Развернул Квантово-Устойчивую Криптографию Подписей

Криптовалютный рынок сегодня анализирует множество событий, и новое развитие от TRON добавляет важный слой информации. Тестовая сеть TRON Nile развернула обновление, внедряющее квантово-устойчивую криптографию подписей. **Ключевые моменты:** * Обновление развернуто в **тестовой сети Nile** и представляет собой упреждающий шаг по укреплению безопасности блокчейна на уровне протокола (Layer 1). * Основная цель — защита реестра от теоретических будущих рисков взлома с помощью квантовых компьютеров. * Развитие связано с одной из ключевых тем рынка — **стейблкоинами**, так как TRON является крупной платформой для их обращения. * Информация подтверждена первоисточниками: официальным сайтом тестовой сети (nileex.io) и репозиторием на GitHub. **Важный контекст:** Обновление пока **не активено в основной сети TRON (mainnet)**. Поэтому, хотя это подтвержденный и значимый шаг в развитии протокола, его не следует рассматривать как гарантию немедленных рыночных изменений. Для оценки его полного воздействия необходимы последующие подтверждения и данные о внедрении в основную сеть. В быстроменяющихся крипторынках каждый новый подтвержденный факт важно оценивать в комплексе с ликвидностью, структурой рынка и регуляторной средой.

bitcoinist2 ч. назад

TRON Nile Testnet Развернул Квантово-Устойчивую Криптографию Подписей

bitcoinist2 ч. назад

BIS Отчет о комплаенс-обзоре: настоящие риски стейблкоинов не ограничиваются «отвязкой»

Доклад BIS подчеркивает, что риски стейблкоинов выходят за рамки простой «потери привязки» к стоимости. Основная проблема заключается в их интеграции в регулируемую финансовую систему, где обязательны идентификация клиентов, мониторинг транзакций, подотчетность и надзор. Стейблкоины, работающие на разрешенных блокчейнах, создают комплексные риски для соответствия требованиям AML/CFT из-за псевдоанонимности, некстодиальных кошельков и кросс-чейн-мостов. Публичность данных в блокчейне не равна прозрачности для соблюдения нормативных требований, так как адреса не раскрывают личность или цель транзакций. BIS отмечает, что риски со стейблкоинов могут перетекать в традиционный финансовый сектор через операции пополнения/вывода, торговые площадки и расчеты. Будущее регулирования должно заключаться не в запрете инноваций, а во «встраивании правил» в технологическую инфраструктуру. Это означает предварительную проверку клиентов, скрининг транзакций, аудируемые данные и сотрудничество между юрисдикциями. Таким образом, соответствие требованиям — не препятствие для инноваций, а необходимая основа для устойчивого развития цифровых финансов.

marsbit2 ч. назад

BIS Отчет о комплаенс-обзоре: настоящие риски стейблкоинов не ограничиваются «отвязкой»

marsbit2 ч. назад

Торговля

Спот
活动图片