На 5 август 2025 г. децентрализираният финансов протокол CrediX оповести успешното възстановяване на криптоактиви на стойност 4.5 милиона долара, които бяха откраднати по време на скорошна експлоатация на смарт договор. Инцидентът подчерта както рисковете, присъщи на най-съвременните DeFi платформи, така и узрялата инструментална база за възстановяване след атаки.
Детайли за експлоатацията: Атакуващият идентифицира повторна уязвимост в договора за ликвидност на CrediX, която позволи многократни тегления на обвит ефир (WETH) в рамките на една транзакция. Експлоатацията започна в ранните часове на 4 август, довеждайки до първоначални загуби, оценени на 5 милиона долара.
Процес на преговори: Вместо да се разчита единствено на контрамерки в блокчейна, CrediX ангажира екип за кризисен отговор, специализиран в преговори при експлоатации. В рамките на 24 часа екипът комуникира извън веригата с атакуващия чрез криптирани канали, апелирайки към етични съображения и предлагайки частично безопасно споразумение.
Резултат от възстановяването: Атакуващият се съгласи да върне 90 процента от откраднатите средства — на стойност 4.5 милиона долара — в замяна на мораториум върху правни действия. Възстановените активи бяха пренасочени през защитен адрес и разпределени на засегнатите доставчици на ликвидност чрез аварийния модул за възстановяване на протокола.
Значение за сигурността в DeFi: Тази успешна преговорна стратегия подчертава потенциала на алтернативни методи за възстановяване извън единственото прилагане на корекции в блокчейна. Основните изводи включват:
- Значението на поддържането на отворени комуникационни канали за „бели шапки“.
- Дизайнът на протокола трябва да включва обновяеми спасителни клаузи и одобрени от управлението механизми за аварийно изтегляне.
- Сътрудничеството между фирми за сигурност, преговарящи и юридически съветници може значително да намали нетните загуби.
След възстановяването управителният съвет на CrediX се събра, за да ускори одит и да внедри постоянно решение на проблемния договор. Инцидентът служи като казус за проактивно управление на риска и демонстрира практическата стойност на договорените възстановявания за запазване на потребителските средства в DeFi екосистемата.
Коментари (0)