Upplýsingar um árás
4. ágúst klukkan 09:10 UTC greindi CrediX Finance, dreifða lánveitingarvettvangur byggður á Sonic blockchain, öryggisbrest sem leiddi til taps á 4,5 milljónum dala af notendafé. Forsíða vélarinnar var tafarlaust fjarlægð af netinu til að stöðva frekari innlán og verja eftirliggjandi eignir.
Fjárflutningur
Blockchain öryggisfyrirtækið CertiK rak spor þjófnu táknanna þegar þau voru flutt frá Sonic til Ethereum og dreift yfir þrjú aðskilin veski. Greining bendir til að ræningjar hafi nýtt sér veikleika í margundirskriftarveski, sem er í samræmi við víðtæka þróun þar sem slíkir brot hafa valdið meira en 3,1 milljarða dala tapi á fyrstu helmingi ársins 2025.
Viðbrögð vettvangs
Í yfirlýsingu á samfélagsmiðlum heitaði stjórnunarhópur CrediX Finance fullum endurgreiðslum notenda innan 24–48 klukkustunda. Hópurinn vinnur með leiðandi endurskoðunar- og endurheimtarsérfræðingum að því að snúa óleyfilegum flutningum við og styrkja öryggi samninga. Vefsíða vélarinnar og snjallsamningar eru áfram til skoðunar.
Samhengi í geiranum
Veikleikar í margundirskriftarveskjum hafa komið fram sem meginhættuvaki í DeFi árið 2025, sem hefur hvatt mörg vettvang til að innleiða aukið eftirlit á keðjunni og sjálfvirkar stöðvunarleiðir. Fljót viðbrögð og endurheimtarplan CrediX endurspegla þroskandi viðbragðskerfi innan dreifðra fjármála.
Næstu skref
CrediX mun setja upp lagfærða samninga og endurvirkja þjónustu aðeins eftir fullkomnar öryggisrannsóknir. Eftirfylgniskýrsla verður gefin út síðar í þessari viku þar sem greint verður frá rót orsaka og mælt með bestu vinnubrögðum við meðhöndlun trygginga og lausafjár í DeFi.
Fréttaskrif Ólívers Knight; ritstýrt af Sheldon Reback.
Athugasemdir (0)