Aanvalsdetails
Op 4 augustus om 09:10 UTC detecteerde CrediX Finance, een gedecentraliseerd leenprotocol gebouwd op de Sonic-blockchain, een beveiligingsinbreuk waarbij $4,5 miljoen aan gebruikersfondsen verloren ging. De front-end van het protocol werd onmiddellijk offline gehaald om verdere stortingen te stoppen en de resterende activa te beschermen.
Beweging van fondsen
Blockchain-beveiligingsbedrijf CertiK tracede de gestolen tokens terwijl ze werden overgezet van Sonic naar Ethereum en verdeeld over drie afzonderlijke wallets. Analyse wijst uit dat aanvallers misbruik maakten van een kwetsbaarheid in een multisignature wallet, wat overeenkomt met een bredere trend van dergelijke inbreuken die meer dan $3,1 miljard aan verliezen veroorzaakten in de eerste helft van 2025.
Reactie van het platform
In een verklaring op sociale media beloofde het governance-team van CrediX Finance volledige compensatie van gebruikersverliezen binnen 24–48 uur. Het team werkt samen met vooraanstaande audit- en herstelexperts om ongeautoriseerde transfers ongedaan te maken en de contractbeveiliging te versterken. De website en slimme contracten van het protocol worden nog steeds herzien.
Context van de industrie
Exploitatie van multi-sig wallets is in 2025 de belangrijkste risicovector in DeFi geworden, wat veel protocollen heeft aangezet tot het implementeren van verbeterde on-chain monitoring en automatische pauzemechanismen. De snelle sluiting en het herstelplan van CrediX weerspiegelen een volwassen wordend reactieframework binnen gedecentraliseerde financiën.
Volgende stappen
CrediX zal gepatchte contracten inzetten en diensten alleen heractiveren na uitgebreide beveiligingsaudits. Een post-mortem rapport wordt later deze week verwacht, waarin de oorzaak-analyse en aanbevolen best practices voor onderpand- en liquiditeitsbeheer in DeFi worden beschreven.
Rapportage door Oliver Knight; redactie door Sheldon Reback.
Reacties (0)