Хакер, що стоїть за 4,5 мільйона доларів Credix Defi Protocol, погодився повернути викрадені кошти протягом 24 до 48 годин після успішних переговорів з командою протоколу.
Credix оголосив угоду про соціальні медіазаявляючи, що експлуатер отримає компенсацію “Повністю оплачується казначейством Credix«, Поки постраждалі користувачі отримують аеропір своїх акцій.
Мультисиг -гаманець компроміс розкриває вразливості ролі мосту
Резолюція слідує за шестиденним компромісом, де Зловмисники здобули адміністративний контроль над мультиг -гаманець Credix і зловживають привілеями мосту до монетного двору беззаконного застави в Sonic Network.
Хакер використовував адреси, що фінансуються грошовими коштами, для використання дозволів на мостові ролі, безпосередньо м’ята жетони Acusdc перед запозиченням проти нікчемного застави, щоб витікати приблизно 2,64 мільйона доларів від кредитних басейнів.
Credix приєднався до зростаючого списку протоколів Defi 2025, які успішно домовлялися про повернення фонду з експлуататорами, включаючи масове відновлення GMX на 40,5 мільйонів доларів.
Тенденція різко контрастує з руйнівним записом безпеки 2025 року, показуючи 2,29 мільярда доларів чистих збитків у 344 випадках протягом першого тайму.
Експерти з безпеки зазначають, що більшість хакерів усвідомлюють, що збереження викраденої криптовалюти створює більше проблем, ніж переваги через посилену криміналістику блокчейну та юридичні ризики.
Однак, розмовляючи з Cryptonews, генеральний директор Immunefi Мітчелл Амадор попередив, що “Покладатися на зміну серця хакера не є життєздатною стратегією безпеки протоколу“, Зазначивши, що майже 80% зламаних проектів ніколи не повністю відновлюють свою цінність після подвигів.
Переговори з білої кістості виникають як стратегія відновлення на тлі зростаючих подвигів
Відновлення Credix продовжує схему успішних переговорів між протоколами Defi та експлуататорами, які шукають законної амністії в обмін на прибутки від фонду.
Протокол GMX у липні вилучив 40,5 мільйонів доларів Після того, як запропонував зловмисник 5 мільйонів доларів, який експлуатував вразливості повторного вступу для маніпулювання ціноутворенням за допомогою флеш-кредитів.
Так само, У квітні асоціація ZKSYNC стягувала 5 мільйонів доларів Коли хакер експлуатував контракт на розповсюдження Airdrop, що відповідає функції () для монетного двору 111 мільйонів незатребуваних жетонів.
Зловмисник прийняв 10% щедрості і повернув 90% викрадених активів у визначеному 72-годинному вікні безпечної гавані.
Кілоекс також досяг повного відновлення коштів у квітні Після видачі ультиматуму зловмисникам, які експлуатували ціну вразливості Oracle для маніпулювання каналами ETH/USD.
Протокол запропонував 90% термінів повернення з 10% щедровою шапочкою, загрожуючи юридичним прагненням та обміну співпрацею для заморожування асоційованих адрес.
Ці успішні переговори контрастують з великими втратами 2025 року, включаючи крадіжку 1,5 мільярда доларів Бітта, початковий стік протоколу Cetus протоколу та триваючі 234 мільйони доларів США.
Щодо справи Cetus, Валідатори SUI втрутилисязаморожування та перерозподіл 162 мільйонів доларів за допомогою управління блокчейнами, а не хакерської співпраці.
Дані Certik показують, що криптовалютні інвестори втратили 2,47 мільярда доларів на 344 випадки в першому таймі 2025 рокуз порушеннями, пов’язаними з гаманцем, становить 1,7 мільярда доларів лише на 34 напади.
Фішинг -афери внесли 410 мільйонів доларів збитків через 132 окремі інциденти, тоді як в травні вразливості розумних контрактів спричинили 229 мільйонів доларів втрат.
Експерт з безпеки застерігає від реактивних заходів, оскільки профілактика залишається ключовою
Мітчелл Амадор з імуніфії підкреслив, що успішні відшкодування фонду є винятками, а не стандартними результатами, зазначивши, що більшість експлуатуваних проектів зазнають постійної девальвації, що перевищує початкові втрати.
Він критикував реактивні заходи безпеки, такі як щедрості помилок після хак.
“Профілактика завжди перемагає переговори. Тоді як реактивні заходи, такі як запуск помилки помилок лише після того, як хак посилює проблему.”
Він додав: “Це не тільки сигналізує про слабкість або відсутність готовності, але й потенційно створює «гонку до дна», де інтенсивні дослідники можуть додатково використовувати, а не звітувати.”
Амадор виступав за уніфіковані стеки безпеки, що інтегрують агенти, що працюють на AI, для постійного сканування вразливості та негайного виявлення загрози, а не систем моніторингу, що залежать від людини.
Він попередив, що неадекватні нагороди за величиною помилки та повільні програми реагування відлякують законних дослідників безпеки, одночасно потенційно перетворюючи попередження на фактичні напади.
Крім того, Липневі збитки з хаками підскочили на 27,2% до 142 мільйонів доларів протягом сімнадцяти основних випадківповернення тимчасового занепаду в червні.
Липневі криптовалютні збитки збільшуються на 27% до 142 мільйонів доларів, а інсайдерський порушення COINDCX на 44 мільйони доларів та GMX – 42 мільйони доларів, що проводять провідні жертви.#Липень #Cryptohackhttps://t.co/4ucmkaxuvi
– Cryptonews.com (@cryptonews) 1 серпня 2025 року
Включені основні подвиги COINDCX в розмірі 44,2 мільйона доларів інсайдерського порушення та різні вразливості протоколу Defi Бігун, Woo xта майбутні платформи протоколу.
Зусилля щодо стягнення повернули 187 мільйонів доларів за допомогою правоохоронних дій, угод про білий капелюх та обміну співпрацею протягом першої половини 2025 року.
Однак чисті збитки все ще становили приблизно 2,29 млрд. Дол.
Пост Credix Hacker повертає $ 4,5 млн. Після 6-денного кейсу-чи переговори про Defi є новим нормальним? з’явився першим на Cryptonews.