Подробности за атаката
На 4 август в 09:10 UTC, CrediX Finance, децентрализиран кредитен протокол, изграден върху блокчейна Sonic, откри нарушение на сигурността, довело до загуба на 4.5 милиона долара потребителски средства. Потребителският интерфейс на протокола беше незабавно изключен, за да се спрат допълнителни депозити и да се защитят останалите активи.
Движение на средства
Фирмата за блокчейн сигурност CertiK проследи откраднатите токени, докато бяха прехвърлени от Sonic към Ethereum и разпределени в три отделни портфейла. Анализът показва, че нападателите са експлоатирали уязвимост в мулти-сигнатурен портфейл, което съответства на по-широка тенденция за такива пробиви, отговорни за повече от 3.1 милиарда долара загуби през първото полугодие на 2025 г.
Отговор на платформата
В изявление в социалните мрежи, управителният екип на CrediX Finance обеща пълно компенсиране на загубите на потребителите в рамките на 24–48 часа. Екипът си сътрудничи с водещи специалисти по одит и възстановяване, за да обърне неоторизираните трансфери и да укрепи сигурността на договорите. Уебсайтът и смарт договорите на протокола остават под преглед.
Контекст в индустрията
Експлоатациите на мулти-сигнатурни портфейли се превърнаха в основния риск за DeFi през 2025 г., което подтикна много протоколи да въведат подобрено мониториране в блокчейна и автоматизирани механизми за пауза. Бързото прекъсване и планът за възстановяване на CrediX отразяват узряващата рамка за реакция в децентрализираните финанси.
Следващи стъпки
CrediX ще внедри коригирани договори и ще възстанови услугите само след пълни одити за сигурност. Доклад за извършения анализ на причините и препоръчани най-добри практики за управлението на обезпечения и ликвидност в DeFi се очаква по-късно тази седмица.
Отчет от Оливър Найт; Редакция от Шелдън Ребак.
Коментари (0)