Rincian Serangan
Pada 4 Agustus pukul 09:10 UTC, CrediX Finance, protokol pinjaman terdesentralisasi yang dibangun di atas blockchain Sonic, mendeteksi pelanggaran keamanan yang mengakibatkan kerugian dana pengguna sebesar $4,5 juta. Antarmuka depan protokol segera diambil offline untuk menghentikan setoran lebih lanjut dan melindungi aset yang tersisa.
Pergerakan Dana
Perusahaan keamanan blockchain CertiK melacak token yang dicuri saat dipindahkan dari Sonic ke Ethereum dan didistribusikan ke tiga dompet terpisah. Analisis menunjukkan bahwa pelaku mengeksploitasi kerentanan dompet multisignature, yang sejalan dengan tren pelanggaran serupa yang menyumbang kerugian lebih dari $3,1 miliar selama paruh pertama 2025.
Respons Platform
Dalam sebuah pernyataan di media sosial, tim pemerintahan CrediX Finance berjanji akan memberikan kompensasi penuh atas kerugian pengguna dalam waktu 24β48 jam. Tim bekerja sama dengan spesialis audit dan pemulihan terkemuka untuk membalikkan transfer yang tidak sah dan memperkuat keamanan kontrak. Situs web dan kontrak pintar protokol masih dalam proses peninjauan.
Konteks Industri
Eksploitasi dompet multi-sig telah muncul sebagai vektor risiko utama DeFi pada 2025, mendorong banyak protokol untuk mengadopsi pemantauan on-chain yang ditingkatkan dan mekanisme jeda otomatis. Gangguan cepat dan rencana pemulihan CrediX mencerminkan kerangka respons yang semakin matang dalam keuangan terdesentralisasi.
Langkah Berikutnya
CrediX akan menerapkan kontrak yang sudah diperbaiki dan mengaktifkan kembali layanan hanya setelah audit keamanan menyeluruh. Laporan post-mortem dijadwalkan akan dirilis akhir minggu ini, yang menguraikan analisis penyebab utama dan praktik terbaik yang disarankan untuk manajemen agunan dan likuiditas dalam DeFi.
Pelaporan oleh Oliver Knight; Penyuntingan oleh Sheldon Reback.
Komentar (0)