攻撃の詳細
8月4日09:10 UTC、Sonicブロックチェーン上に構築された分散型レンディングプロトコルのCrediX Financeは、ユーザー資金450万ドルの損失をもたらすセキュリティ侵害を検知しました。さらなる入金を停止し、残存資産を保護するため、プロトコルのフロントエンドは直ちにオフラインになりました。
資金の移動
ブロックチェーンセキュリティ企業CertiKは、盗まれたトークンがSonicからEthereumへとブリッジされ、3つの別々のウォレットに分散された経路を追跡しました。分析によると、攻撃者はマルチシグウォレットの脆弱性を悪用しており、この種の侵害は2025年前半で31億ドル以上の損失につながっているという広範な傾向と一致しています。
プラットフォームの対応
ソーシャルメディアでの声明で、CrediX Financeのガバナンスチームは24〜48時間以内にユーザーの損失を全額補償することを約束しました。チームは主要な監査および回復専門家と協力し、不正な転送の取り消しと契約のセキュリティ強化に努めています。プロトコルのウェブサイトとスマートコントラクトは現在も検証中です。
業界の状況
2025年、マルチシグウォレットの脆弱性がDeFiにおける主要なリスク要因となっており、多くのプロトコルがオンチェーンの監視強化や自動停止機構の導入を進めています。CrediXの迅速な停止と回復計画は、分散型金融における成熟した対応フレームワークの表れです。
今後の展開
CrediXは包括的なセキュリティ監査後に修正済みコントラクトを展開し、サービスを再開します。原因分析とDeFiにおける担保や流動性管理のベストプラクティスをまとめた事後報告書が今週後半に公開予定です。
報告:オリバー・ナイト、編集:シェルドン・リバック。
コメント (0)