Szczegóły Ataku
4 sierpnia o godzinie 09:10 UTC CrediX Finance, zdecentralizowany protokół pożyczkowy zbudowany na blockchainie Sonic, wykrył naruszenie bezpieczeństwa, które skutkowało utratą 4,5 miliona dolarów środków użytkowników. Interfejs protokołu został natychmiast wyłączony, aby przerwać dalsze depozyty i chronić pozostałe aktywa.
Ruch Środków
Firma zajmująca się bezpieczeństwem blockchain CertiK śledziła skradzione tokeny, które zostały przeniesione z Sonic do Ethereum i rozdzielone na trzy oddzielne portfele. Analiza wskazuje, że atakujący wykorzystali lukę w portfelu wielopodpisowym, co wpisuje się w szerszy trend takich naruszeń powodujących straty przekraczające 3,1 miliarda dolarów w pierwszej połowie 2025 roku.
Reakcja Platformy
W oświadczeniu na mediach społecznościowych zespół zarządzający CrediX Finance zobowiązał się do pełnej rekompensaty strat użytkowników w ciągu 24–48 godzin. Zespół współpracuje z czołowymi specjalistami ds. audytu i odzyskiwania, aby odwrócić nieautoryzowane transfery i wzmocnić bezpieczeństwo kontraktów. Strona internetowa protokołu oraz inteligentne kontrakty pozostają pod przeglądem.
Kontekst Branżowy
Eksploatacje portfeli wielopodpisowych stały się głównym wektorem ryzyka DeFi w 2025 roku, co skłoniło wiele protokołów do wdrożenia ulepszonego monitoringu on-chain oraz automatycznych mechanizmów zatrzymania. Szybka reakcja i plan naprawczy CrediX odzwierciedlają dojrzewającą strukturę reakcji w zdecentralizowanych finansach.
Kolejne Kroki
CrediX wdroży zaktualizowane kontrakty i wznowi usługi dopiero po kompleksowych audytach bezpieczeństwa. Raport poumowny jest planowany do publikacji jeszcze w tym tygodniu, zawierający analizę przyczyn źródłowych oraz rekomendowane najlepsze praktyki dotyczące zarządzania zabezpieczeniami i płynnością w DeFi.
Raport: Oliver Knight; Redakcja: Sheldon Reback.
Komentarze (0)