Butiran Serangan
Pada 4 Ogos jam 09:10 UTC, CrediX Finance, protokol pinjaman terdesentralisasi yang dibina di atas blok Sonic, mengesan pelanggaran keselamatan yang mengakibatkan kehilangan dana pengguna sebanyak $4.5 juta. Antara muka depan protokol segera ditutup untuk menghentikan deposit lanjut dan melindungi aset yang tinggal.
Pergerakan Dana
Syarikat keselamatan blockchain CertiK mengesan token yang dicuri semasa ia dihubungkan dari Sonic ke Ethereum dan diagihkan ke tiga dompet berasingan. Analisis menunjukkan bahawa penyerang mengeksploitasi kerentanan dompet multisignature, sejajar dengan trend lebih luas serangan sebegini yang mencatatkan kerugian lebih $3.1 bilion pada H1 2025.
Tindak Balas Platform
Dalam kenyataan di media sosial, pasukan tadbir urus CrediX Finance berjanji untuk memberi pampasan penuh bagi kerugian pengguna dalam masa 24–48 jam. Pasukan tersebut bekerjasama dengan pakar audit dan pemulihan terkemuka untuk membalikkan pemindahan tanpa kebenaran dan mengukuhkan keselamatan kontrak. Laman web dan kontrak pintar protokol masih dalam pemeriksaan.
Konteks Industri
Eksploitasi dompet multisig telah muncul sebagai vektor risiko utama DeFi pada 2025, mendorong banyak protokol untuk mengguna pakai pemantauan on-chain yang dipertingkat dan mekanisme henti automatik. Penutupan dan pelan pemulihan pantas CrediX mencerminkan rangka tindak balas yang semakin matang dalam kewangan terdesentralisasi.
Langkah Seterusnya
CrediX akan melaksanakan kontrak yang telah diperbaiki dan mengaktifkan semula perkhidmatan hanya selepas audit keselamatan menyeluruh. Laporan post-mortem dijadualkan untuk dikeluarkan lewat minggu ini, menggariskan analisis punca utama dan amalan terbaik yang disyorkan bagi pengurusan cagaran dan kecairan dalam DeFi.
Laporan oleh Oliver Knight; Suntingan oleh Sheldon Reback.
Komen (0)