Angriffdetails
Am 4. August um 09:10 UTC entdeckte CrediX Finance, ein dezentralisiertes Kreditprotokoll auf der Sonic-Blockchain, eine Sicherheitsverletzung, die zum Verlust von 4,5 Millionen US-Dollar an Nutzerfonds führte. Die Benutzeroberfläche des Protokolls wurde sofort offline genommen, um weitere Einzahlungen zu stoppen und verbleibende Vermögenswerte zu schützen.
Bewegung der Gelder
Die Blockchain-Sicherheitsfirma CertiK verfolgte die gestohlenen Token, während sie von Sonic zu Ethereum übertragen und auf drei separate Wallets verteilt wurden. Die Analyse zeigt, dass Angreifer eine Schwachstelle in einem Multisignatur-Wallet ausgenutzt haben, was mit einem breiteren Trend solcher Angriffe übereinstimmt, die im ersten Halbjahr 2025 Verluste von über 3,1 Milliarden US-Dollar verursachten.
Reaktion der Plattform
In einer Erklärung in den sozialen Medien versprach das Governance-Team von CrediX Finance eine vollständige Entschädigung der Nutzerverluste innerhalb von 24–48 Stunden. Das Team arbeitet mit führenden Prüf- und Wiederherstellungsspezialisten zusammen, um unbefugte Überweisungen rückgängig zu machen und die Vertragssicherheit zu stärken. Die Website und die Smart Contracts des Protokolls werden weiterhin überprüft.
Branchensituation
Exploits von Multi-Signatur-Wallets haben sich 2025 als größter Risikofaktor im DeFi-Bereich herauskristallisiert, was viele Protokolle dazu veranlasst hat, verbesserte On-Chain-Überwachungen und automatisierte Pausenmechanismen einzuführen. Die schnelle Abschaltung und Wiederherstellungsplanung von CrediX spiegeln ein reifendes Reaktionssystem im dezentralisierten Finanzwesen wider.
Nächste Schritte
CrediX wird gepatchte Verträge einführen und die Dienste erst nach umfassenden Sicherheitsprüfungen wieder aktivieren. Ein Abschlussbericht ist für Ende dieser Woche geplant und wird eine Ursachenanalyse sowie empfohlene Best Practices für Sicherheiten- und Liquiditätsmanagement im DeFi enthalten.
Bericht von Oliver Knight; Redaktion von Sheldon Reback.
Kommentare (0)