تفاصيل الهجوم
في 4 أغسطس الساعة 09:10 بالتوقيت العالمي، اكتشفت CrediX Finance، بروتوكول إقراض لامركزي مبني على بلوكشين Sonic، خرقًا أمنيًا أدى إلى فقدان 4.5 مليون دولار من أموال المستخدمين. تم إيقاف واجهة البروتوكول على الفور لوقف المزيد من الإيداعات وحماية الأصول المتبقية.
حركة الأموال
قامت شركة CertiK لأمن البلوكشين بتتبع الرموز المسروقة أثناء نقلها من Sonic إلى Ethereum وتوزيعها على ثلاث محافظ منفصلة. تشير التحليلات إلى أن المهاجمين استغلوا ثغرة في المحفظة متعددة التوقيعات، وهو ما يتماشى مع اتجاه أوسع لهذه الهجمات التي بلغت خسائرها أكثر من 3.1 مليار دولار خلال النصف الأول من 2025.
استجابة المنصة
في بيان على وسائل التواصل الاجتماعي، وعد فريق الحوكمة في CrediX Finance بالتعويض الكامل لخسائر المستخدمين خلال 24-48 ساعة. يتعاون الفريق مع أبرز متخصصي التدقيق والاسترداد لعكس التحويلات غير المصرح بها وتعزيز أمان العقود. لا تزال مواقع البروتوكول والعقود الذكية قيد المراجعة.
سياق الصناعة
ظهرت استغلالات المحافظ متعددة التوقيعات كأهم خطر في التمويل اللامركزي لعام 2025، مما دفع العديد من البروتوكولات إلى اعتماد مراقبة محسنة على السلسلة وآليات إيقاف تلقائية. تعكس خطة CrediX السريعة لإيقاف الخدمة واستعادتها إطارًا ناضجًا للاستجابة ضمن التمويل اللامركزي.
الخطوات التالية
ستقوم CrediX بنشر عقود مصححة وإعادة تفعيل الخدمات فقط بعد إجراء تدقيقات أمنية شاملة. من المقرر إصدار تقرير ما بعد الحادث في وقت لاحق من هذا الأسبوع، يتضمن تحليل السبب الجذري والتوصيات لأفضل الممارسات في إدارة الضمانات والسيولة في التمويل اللامركزي.
تقرير أوليفر نايت؛ تحرير شيلدون ريباك.
التعليقات (0)