2025-ci il avqustun 5-də mərkəzləşdirilməmiş maliyyə protokolu CrediX, son zamanlar baş vermiş ağıllı müqavilə istismarı zamanı oğurlanmış 4,5 milyon dollar dəyərində kripto aktivlərin uğurla geri qaytarıldığını açıqladı. Hadisə həm qabaqcıl DeFi platformalarına xas riskləri, həm də istismar sonrası bərpa üçün inkişaf etmiş alətlərin mövcudluğunu vurğuladı.
İstismar Təfərrüatları: Hücum edən şəxs CrediX-in likvidlik hovuzu müqaviləsində təkrar giriş zəifliyini aşkar etdi və bu, bir əməliyyat daxilində təkrar-təkrar sarılmış eterin (WETH) çəkilməsinə imkan verdi. İstismara avqustun 4-ü gecə başlayıb və ilkin itkilər təxminən 5 milyon dollar oldu.
Danışıqlar Prosesi: CrediX yalnız zəncir üzərində qarşı tədbirlər görmək əvəzinə, istismarla bağlı danışıqlarda ixtisaslaşmış böhran qarşısının alınması komandası ilə əməkdaşlıq etdi. 24 saat ərzində komanda hücumçu ilə şifrələnmiş kanallardan kənarda əlaqə saxlayaraq etik məsələlərə müraciət etdi və qismən təhlükəsiz liman təklifi verdi.
Bərpa Nəticəsi: Hücum edən şəxs oğurlanan vəsaitin 90 faizini – 4,5 milyon dolları – hüquqi tədbirlərdən müvəqqəti imtina qarşılığında geri qaytarmağa razılaşdı. Geri qaytarılan aktivlər mühafizəçi ünvana yönləndirildi və protokolun fövqəladə bərpa modulu vasitəsilə təsirlənmiş likvidlik təminatçılarına paylandı.
DeFi Təhlükəsizliyi üçün Təsirlər: Bu uğurlu danışıqlar yalnız zəncir üzərində olan yamalarla məhdudlaşmayan alternativ bərpa strategiyalarının mümkünlüyünü göstərir. Əsas nəticələr aşağıdakılardır:
- Ağ şlyapa əməliyyatçıları üçün açıq əlaqə kanallarının saxlanmasının önəmi.
- Protokol dizaynlarında yenilənə bilən xilasetmə müddəaları və idarə heyəti təsdiq etmiş fövqəladə çəkilmə mexanizmlərinin olması vacibdir.
- Təhlükəsizlik şirkətləri, danışıqlar aparanlar və hüquq müşavirlərinin sənaye əməkdaşlığı xalis itkiləri xeyli azalda bilər.
Geri qaytarılmadan sonra CrediX-in idarə heyəti auditin sürətlə keçirilməsi və zəif müqaviləyə daimi düzəlişin tətbiqi üçün görüşdü. Bu hadisə qabaqcıl risk idarəçiliyi nümunəsi kimi xidmət edir və DeFi ekosistemində istifadəçi vəsaitlərinin qorunmasında danışıqlı bərpa proseslərinin praqmatik dəyərini göstərir.
Şərhlər (0)