5. ágúst 2025 tilkynnti dreifða fjármálakerfið CrediX um árangursríka endurheimt á 4,5 milljónum dala í dulmálsfé sem hafði verið tæmt í nýlegu snjall samningsárás. Atvikið lagði áherslu bæði á áhættuna sem felst í háþróuðum DeFi vettvangi og þroskandi verkfæri sem eru tiltæk til að endurheimta eftir árás.
Upplýsingar um árásina: Ránsmaðurinn fann endurkomuvandamál í samningssamþykki CrediX fyrir lausafjárpúlinn, sem gerði honum kleift að taka út umvafinn ether (WETH) ítrekað innan eins viðskipta. Árásin hófst snemma morguns 4. ágúst, sem leiddi til fyrstu taps áætluðu um 5 milljónir dala.
Samningaferlið: Í stað þess að beita einungis aðgerðum í keðjunni, hafði CrediX samband við sveit sem sérhæfir sig í krísustjórnun og samningum um árásir. Yfir 24 klukkutíma var haft samband utan keðju við ránsmanninn í dulkóðuðum rásum, þar sem farið var fram á siðferðislega skoðun og boðið hlutaöryggissamkomulag.
Útkoma endurheimtar: Ránsmaðurinn samþykkti að skila 90 prósentum af stulnu fé—sem nam 4,5 milljónum dala—í skiptum fyrir stöðvun á lögfræðilegum aðgerðum. Endurheimt fjármagn var leitt í gegnum eftirlitsheimilisfang og dreift aftur til þeirra sem lögðu fram lausafé í gegnum neyðarendurheimtarmódel kerfisins.
Áhrif á DeFi öryggi: Þessi árangursríka samningur undirstrikar möguleika á öðrum endurheimtarstefnum umfram einungis viðgerðir í keðjunni. Mikilvæg atriði eru:
- Þörfin á að halda opnum samskiptaleiðum fyrir hvít-hattara.
- Hönnun samninga verður að fela í sér uppfæranlegar björgunarákvæði og neyðarútborganir sem stjórn samþykkir.
- Samstarf í greininni milli öryggisfyrirtækja, samningamanna og lögfræðiráðgjafa getur verulega minnkað nettó-tap.
Eftir endurheimtina fundaði stjórnarnefnd CrediX til að hraða úttekt og innleiða varanlega leiðréttingu á gölluðum samningi. Atvikið þjónar sem dæmi um virka áhættustjórnun og sýnir raunhverulega mikilvægi samningsbundinna endurheimta við að varðveita notendafé innan DeFi vistkerfisins.
Athugasemdir (0)