Hücum Təfərrüatları
4 avqust saat 09:10 UTC-də Sonic blokçeyn üzərində qurulmuş desentralizə edilmiş kredit protokolu CrediX Finance istifadəçi vəsaitlərindən 4.5 milyon dollar itkiyə səbəb olan təhlükəsizlik pozuntusunu aşkar etdi. Protokolun ön interfeysi əlavə depozitlərin qarşısını almaq və qalan aktivləri qorumaq üçün dərhal dayanıb.
Vəsaitlərin Hərəkəti
Blokçeyn təhlükəsizliyi firması CertiK oğurlanmış tokenlərin Sonic-dən Ethereum-a körpüləndiyini və üç ayrı pul kisəsi arasında paylanıldığını izləyib. Təhlil göstərir ki, hücumçular çoxsaylı imza pul kisəsi zəifliyindən istifadə edib ki, bu da 2025-ci ilin ilk yarısında 3.1 milyard dollardan çox itkiyə səbəb olan belə pozuntuların artırmağı ilə bağlıdır.
Platformanın Cavabı
Sosial mediada verdikləri bəyanatda CrediX Finance idarə heyəti istifadəçi itkilərinin tam ödəniləcəyini 24–48 saat ərzində təmin edəcəyini bildirdi. Komanda icazəsiz köçürmələrin geri alınması və müqavilə təhlükəsizliyinin gücləndirilməsi üçün aparıcı yoxlama və bərpa mütəxəssisləri ilə əməkdaşlıq edir. Protokolun saytı və ağıllı müqavilələri nəzərdən keçirilir.
Sənaye Konteksti
Çoxsaylı imza pul kisəsi istismarları 2025-ci ildə əsas DeFi risk vektoru kimi ortaya çıxıb və bir çox protokol inkişaf etmiş zəncirdaxili monitorinq və avtomatlaşdırılmış dayandırma mexanizmlərini qəbul edib. CrediX-in sürətli dayanması və bərpa planı desentralizə edilmiş maliyyədə yetişən reaksiya çərçivəsini əks etdirir.
Növbəti Addımlar
CrediX tam təhlükəsizlik auditlərindən sonra yenilənmiş müqavilələri yerləşdirəcək və xidmətləri yenidən aktivləşdirəcək. Nəticələr və collateral və likvidlik idarəçiliyi üçün tövsiyə olunan ən yaxşı təcrübələr barədə post-mortem hesabatı bu həftə nəşr olunacaq.
Hesabat: Oliver Knight; RedaktÉ™: Sheldon Reback.
Şərhlər (0)