Detalls de l'atac
El 4 d'agost a les 09:10 UTC, CrediX Finance, un protocol descentralitzat de préstecs construït sobre la blockchain Sonic, va detectar una violació de seguretat que va provocar la pèrdua de 4,5 milions de dòlars en fons d'usuaris. La interfície del protocol es va desconnectar immediatament per aturar més dipòsits i protegir els actius restant.
Moviment de fons
La firma de seguretat blockchain CertiK va rastrejar els tokens robats mentre es transferien des de Sonic a Ethereum i es distribuïen en tres carteres separades. L’anàlisi indica que els atacants van explotar una vulnerabilitat en una cartera amb signatura múltiple, alineant-se amb una tendència més ampla d’aquest tipus de violacions que han suposat més de 3.100 milions de dòlars en pèrdues durant el primer semestre de 2025.
Resposta de la plataforma
En una declaració a les xarxes socials, l’equip de governança de CrediX Finance es va comprometre a compensar íntegrament les pèrdues dels usuaris en un termini de 24 a 48 hores. L’equip col·labora amb especialistes líders en auditories i recuperació per revertir les transferències no autoritzades i reforçar la seguretat dels contractes. El lloc web i els contractes intel·ligents del protocol continuen sota revisió.
Context de la indústria
Les explotacions de carteres multi-signatura han emergit com el vector de risc principal del DeFi el 2025, la qual cosa ha fet que molts protocols adoptin una monitorització en cadena millorada i mecanismes automàtics de pausa. L’aturada ràpida i el pla de recuperació de CrediX reflecteixen un marc de resposta més madur dins de les finances descentralitzades.
Pròxims passos
CrediX desplegarà els contractes corregits i reactivarà els serveis només després d’auditories de seguretat exhaustives. Un informe post-mortem està previst que es publiqui a finals d’aquesta setmana, detallant l’anàlisi de la causa arrel i les pràctiques recomanades per a la gestió de garanties i liquiditat en DeFi.
Reportatge d’Oliver Knight; Edició de Sheldon Reback.
Comentaris (0)