Detalhes do Ataque
Em 4 de agosto às 09:10 UTC, a CrediX Finance, um protocolo descentralizado de empréstimos construído na blockchain Sonic, detectou uma violação de segurança resultando na perda de US$ 4,5 milhões em fundos dos usuários. A interface do protocolo foi imediatamente retirada do ar para interromper novos depósitos e proteger os ativos restantes.
Movimentação de Fundos
A empresa de segurança blockchain CertiK rastreou os tokens roubados enquanto eram transferidos da Sonic para a Ethereum e distribuídos por três carteiras distintas. A análise indica que os atacantes exploraram uma vulnerabilidade em uma carteira multisignature, alinhando-se com uma tendência mais ampla de tais ataques que totalizaram mais de US$ 3,1 bilhões em perdas no primeiro semestre de 2025.
Resposta da Plataforma
Em uma declaração nas redes sociais, a equipe de governança da CrediX Finance prometeu compensação total das perdas dos usuários dentro de 24 a 48 horas. A equipe está colaborando com especialistas líderes em auditoria e recuperação para reverter transferências não autorizadas e fortalecer a segurança dos contratos. O site e os contratos inteligentes do protocolo permanecem em revisão.
Contexto da Indústria
Explorações em carteiras multisignature emergiram como a principal vetor de risco DeFi em 2025, levando muitos protocolos a adotarem monitoramento on-chain aprimorado e mecanismos automáticos de pausa. A rápida suspensão e plano de recuperação da CrediX refletem uma evolução na resposta dentro das finanças descentralizadas.
Próximos Passos
A CrediX implantará contratos corrigidos e reativará os serviços somente após auditorias de segurança abrangentes. Um relatório pós-mortem está previsto para ser divulgado ainda esta semana, detalhando a análise da causa raiz e práticas recomendadas para gestão de garantias e liquidez em DeFi.
Reportagem por Oliver Knight; Edição por Sheldon Reback.
Comentários (0)