Dettagli dell'Attacco
Il 4 agosto alle 09:10 UTC, CrediX Finance, un protocollo di prestito decentralizzato costruito sulla blockchain Sonic, ha rilevato una violazione della sicurezza che ha causato la perdita di 4,5 milioni di dollari in fondi degli utenti. Il front end del protocollo è stato immediatamente messo offline per fermare ulteriori depositi e proteggere i beni rimanenti.
Movimento dei Fondi
La societĂ di sicurezza blockchain CertiK ha tracciato i token rubati mentre venivano trasferiti da Sonic a Ethereum e distribuiti su tre portafogli separati. L'analisi indica che gli aggressori hanno sfruttato una vulnerabilitĂ in un portafoglio multisignatura, in linea con una tendenza piĂą ampia di tali violazioni che hanno causato perdite superiori a 3,1 miliardi di dollari nella prima metĂ del 2025.
Risposta della Piattaforma
In una dichiarazione sui social media, il team di governance di CrediX Finance ha promesso un risarcimento completo delle perdite degli utenti entro 24–48 ore. Il team collabora con i principali esperti di audit e recupero per invertire i trasferimenti non autorizzati e rafforzare la sicurezza dei contratti. Il sito web e gli smart contract del protocollo sono ancora sotto esame.
Contesto Settoriale
Le vulnerabilitĂ dei portafogli multi-sig sono emerse come il principale vettore di rischio DeFi nel 2025, spingendo molti protocolli ad adottare un monitoraggio on-chain potenziato e meccanismi automatici di pausa. La rapida interruzione e il piano di recupero di CrediX riflettono un quadro di risposta in maturazione all'interno della finanza decentralizzata.
Prossimi Passi
CrediX implementerà contratti corretti e riattiverà i servizi solo dopo audit di sicurezza completi. Un rapporto post-mortem è previsto per la pubblicazione entro la fine della settimana, che illustrerà l'analisi delle cause principali e le migliori pratiche raccomandate per la gestione del collaterale e della liquidità nella DeFi.
Reportage di Oliver Knight; Revisione di Sheldon Reback.
(0)