Támadás részletei
Augusztus 4-én 09:10 UTC-kor a CrediX Finance, egy a Sonic blokkláncra épülő decentralizált hitelprotokoll biztonsági rést észlelt, amely 4,5 millió dollár felhasználói vagyont veszteséget eredményezett. A protokoll front-endje azonnal leállításra került a további befizetések megakadályozása és a fennmaradó eszközök védelme érdekében.
Az alapok mozgása
A CertiK blokklánc-biztonsági cég nyomon követte a lopott tokeneket, ahogyan azok a Sonicból az Ethereumra kerültek át, majd három különálló tárcába kerültek szétosztásra. Az elemzés szerint a támadók egy többszignó aláírással védett tárca sebezhetőségét használták ki, ami összhangban áll azzal a szélesebb körű tendenciával, hogy az ilyen támadások az 2025 első felében több mint 3,1 milliárd dolláros veszteséget okoztak.
A platform válasza
A CrediX Finance kormányzati csapata a közösségi médiában tett nyilatkozatában vállalta, hogy 24–48 órán belül teljes kártérítést nyújt a felhasználók veszteségeiért. A csapat együttműködik vezető audit- és helyreállítási szakértőkkel a jogosulatlan átutalások visszafordítása és a szerződésbiztonság megerősítése érdekében. A protokoll weboldala és okosszerződései továbbra is felülvizsgálat alatt állnak.
Iparági kontextus
A többszignó aláírási tárcák kihasználása vált 2025-ben a DeFi elsődleges kockázati tényezőjévé, ami számos protokollt késztetett megerősített láncon belüli megfigyelés és automatizált szüneteltetési mechanizmusok bevezetésére. A CrediX gyors leállítása és helyreállítási terve egy érlelődő válaszadási keretet tükröz a decentralizált pénzügyek terén.
Következő lépések
A CrediX csak átfogó biztonsági auditok után helyezi üzembe a javított szerződéseket és engedélyezi újra a szolgáltatásokat. Egy utólagos jelentés megjelenése várható a hét későbbi részében, amely részletezi a kiváltó okok elemzését és a fedezet- valamint likviditáskezelésre vonatkozó szakmai ajánlásokat a DeFi-ben.
Jelentést készítette: Oliver Knight; Szerkesztette: Sheldon Reback.
Hozzászólások (0)