공격 세부 사항
8월 4일 09:10 UTC에 Sonic 블록체인 위에 구축된 분산 대출 프로토콜인 CrediX Finance는 사용자 자금 450만 달러 손실을 초래한 보안 침해를 감지했습니다. 추가 입금을 중단하고 남아있는 자산을 보호하기 위해 프로토콜 프론트 엔드는 즉시 오프라인 상태로 전환되었습니다.
자금 이동
블록체인 보안 회사 CertiK은 도난당한 토큰이 Sonic에서 이더리움으로 다리(브리지)되어 세 개의 별도의 지갑에 분산된 것을 추적했습니다. 분석 결과 공격자들이 다중서명 지갑의 취약점을 이용한 것으로 나타났으며, 이는 2025년 상반기에 31억 달러 이상의 손실을 초래한 유사한 침해 사례들과 일치합니다.
플랫폼 대응
CrediX Finance 거버넌스 팀은 소셜 미디어 성명에서 사용자 손실 전액을 24~48시간 내에 보상하겠다고 약속했습니다. 팀은 무단 전송을 되돌리고 계약 보안을 강화하기 위해 선도적인 감사 및 복구 전문가들과 협력하고 있습니다. 프로토콜의 웹사이트와 스마트 계약은 여전히 검토 중입니다.
산업 배경
다중서명 지갑 공격은 2025년 주요 DeFi 위험 요소로 부상하여 많은 프로토콜들이 개선된 온체인 모니터링 및 자동 일시 중지 메커니즘을 채택하게 만들었습니다. CrediX의 신속한 장애 대응 및 복구 계획은 분산 금융 내 성숙한 대응 체계를 반영합니다.
다음 단계
CrediX는 포괄적인 보안 감사가 완료된 후에야 수정된 계약을 배포하고 서비스를 재개할 예정입니다. 이번 주 후반에 루트 원인 분석과 DeFi에서 담보 및 유동성 관리에 대한 권장 모범 사례를 담은 사후 보고서가 공개될 예정입니다.
리포터: Oliver Knight; 편집: Sheldon Reback.
(0)