Rünnaku üksikasjad
4. augustil kell 09:10 UTC tuvastas Sonic plokiahelal põhinev detsentraliseeritud laenuprotocol CrediX Finance turvarikkumise, mille käigus kadus kasutajate rahast 4,5 miljonit dollarit. Protokolli esirind kohe võeti võrguühenduseta, et peatada täiendavad sissekanded ja kaitsta ülejäänud varasid.
Rahaliste vahendite liikumine
Plokiahela turbefirma CertiK jälgis varastatud tokeneid, mis ületasid Sonicust Ethereumi ja jagunesid kolme eraldi rahakotti. Analüüs näitab, et ründajad kasutasid ära mitme allkirjaga rahakoti haavatavust, mis sobib kokku laiemate rikkumistega, mis H1 2025 näitasid rohkem kui 3,1 miljardi dollarilise kahju taset.
Platvormi vastus
Sotsiaalmeedias avaldatud avalduses lubas CrediX Finance'i haldustiim kasutajate kahjud täielikult hüvitada 24–48 tunni jooksul. Meeskond teeb koostööd juhtivate auditi- ja taastespetsialistidega, et tagasi pöörata volitamata ülekandeid ja tugevdada lepingute turvalisust. Protokolli kodulehte ja nutilepinguid vaadatakse endiselt üle.
Tööstuse kontekst
Mitme allkirjaga rahakottide ärakasutamine on 2025. aastal saanud DeFi peamiseks riskivektoriks, mis on sundinud paljusid protokolle võtma kasutusele täiustatud plokiahela jälgimise ja automatiseeritud peatamismehhanismid. CrediX kiire katkestus ja taastamisplaan peegeldavad detsentraliseeritud rahanduse küpsevat reageerimismetoodikat.
Järgmised sammud
CrediX rakendab parandatud lepinguid ja taasalustab teenuseid alles pärast põhjalikke turvaauditeid. Selle nädala lõpus avaldatakse post mortem aruanne, mis sisaldab põhjuste analüüsi ja soovitusi parimate tavade kohta tagatiste ja likviidsuse haldamisel DeFi-s.
Aruandlus Oliver Knight; toimetamine Sheldon Reback.
Kommentaarid (0)