Detaily útoku
Dne 4. srpna v 09:10 UTC zaznamenala společnost CrediX Finance, decentralizovaný úvěrový protokol postavený na blockchainu Sonic, bezpečnostní narušení, které vedlo ke ztrátě 4,5 milionu dolarů uživatelských prostředků. Front-end protokolu byl okamžitě vypnut, aby se zastavily další vklady a ochránily zbývající aktiva.
Pohyb prostředků
Bezpečnostní firma CertiK sledovala odcizené tokeny, které byly přesunuty z blockchainu Sonic na Ethereum a rozděleny do tří různých peněženek. Analýza ukazuje, že útočníci zneužili zranitelnost multisignaturní peněženky, což odpovídá širšímu trendu těchto útoků, které za první pololetí roku 2025 způsobily ztráty přes 3,1 miliardy dolarů.
Reakce platformy
V prohlášení na sociálních sítích tým správy CrediX Finance slíbil plnou náhradu ztrát uživatelů do 24–48 hodin. Tým spolupracuje s předními auditory a specialisty na obnovu, aby zvrátil neautorizované převody a posílil bezpečnost smluv. Webové stránky protokolu a chytré smlouvy jsou nadále pod kontrolou.
Kontext odvětví
Zneužití multisignaturních peněženek se v roce 2025 stala hlavním rizikovým faktorem v DeFi, což donutilo mnoho protokolů přijmout vylepšené sledování na řetězci a automatické mechanismy pozastavení. Rychlý výpadek a plán obnovy společnosti CrediX odrážejí vyspělý rámec reakce v decentralizovaných financích.
Následující kroky
CrediX nasadí opravené smlouvy a znovu aktivuje služby až po komplexních bezpečnostních auditech. Zpráva o vyšetřování bude zveřejněna později tento týden a bude obsahovat analýzu příčin a doporučené postupy pro správu kolaterálů a likvidity v DeFi.
Zpráva Oliver Knight; úpravy Sheldon Reback.
Komentáře (0)