Detalii despre atac
La 4 august, ora 09:10 UTC, CrediX Finance, un protocol descentralizat de împrumut construit pe blockchain-ul Sonic, a detectat o breșă de securitate care a dus la pierderea a 4,5 milioane de dolari din fondurile utilizatorilor. Interfața protocolului a fost imediat scoasă offline pentru a opri depunerile ulterioare și pentru a proteja activele rămase.
Mișcarea fondurilor
Firma de securitate blockchain CertiK a urmărit tokenii furați pe măsură ce aceștia au fost transferați de la Sonic la Ethereum și distribuiți în trei portofele separate. Analiza indică faptul că atacatorii au exploatat o vulnerabilitate a portofelului multisig, conform unui trend mai amplu al unor astfel de breșe care au cauzat pierderi de peste 3,1 miliarde de dolari în primul semestru al anului 2025.
Răspunsul platformei
Într-o declarație pe rețelele sociale, echipa de guvernanță a CrediX Finance a promis compensarea integrală a pierderilor utilizatorilor în 24–48 de ore. Echipa colaborează cu specialiști de top în audit și recuperare pentru a inversa transferurile neautorizate și a întări securitatea contractelor. Site-ul protocolului și contractele inteligente sunt încă în curs de revizuire.
Contextul industriei
Exploatările portofelelor multisig au devenit principalul vector de risc în DeFi în 2025, determinând multe protocoale să adopte monitorizare îmbunătățită on-chain și mecanisme automate de pauză. Întreruperea rapidă și planul de recuperare al CrediX reflectă un cadru de răspuns matur în finanțele descentralizate.
Pașii următori
CrediX va implementa contracte corectate și va reactiva serviciile doar după audituri de securitate complete. Un raport post-mortem este programat pentru publicare în cursul acestei săptămâni, prezentând analiza cauzelor principale și recomandări pentru cele mai bune practici în managementul garanțiilor și lichidității în DeFi.
Reportaj de Oliver Knight; Editare de Sheldon Reback.
Comentarii (0)