5 августа 2025 года протокол децентрализованных финансов CrediX сообщил об успешном восстановлении криптоактивов на сумму 4,5 миллиона долларов, которые были украдены в ходе недавней уязвимости в смарт-контракте. Этот инцидент подчеркнул как риски, присущие передовым DeFi-платформам, так и совершенствование инструментов для восстановления после атак.
Подробности эксплуатации: Злоумышленник обнаружил уязвимость повторного входа в контракт пула ликвидности CrediX, что позволяло многократно выводить обернутый эфир (WETH) в рамках одной транзакции. Атака началась в ранние часы 4 августа, что привело к первоначальным потерям, оценённым в 5 миллионов долларов.
Процесс переговоров: Вместо того, чтобы полагаться только на меры противодействия в цепочке, CrediX привлёк команду кризисного реагирования, специализирующуюся на переговорах с хакерами. В течение 24 часов команда вела внецепочечное общение с атакующим через зашифрованные каналы, апеллируя к этическим соображениям и предлагая частичное безопасное соглашение.
Результаты восстановления: Злоумышленник согласился вернуть 90 процентов украденных средств — 4,5 миллиона долларов — в обмен на приостановку юридических действий. Восстановленные активы были направлены через специально защищённый адрес и перераспределены пострадавшим поставщикам ликвидности через модуль экстренного восстановления протокола.
Последствия для безопасности DeFi: Этот успешный исход переговоров демонстрирует потенциал альтернативных стратегий восстановления помимо исключительно цепочечных исправлений. Важные выводы включают:
- Необходимость поддержания открытых каналов связи для белых хакеров.
- Дизайн протоколов должен включать обновляемые спасательные положения и одобренные управлением механизмы экстренного вывода средств.
- Отраслевое сотрудничество между компаниями по безопасности, переговорщиками и юридическими консультантами может существенно снизить чистые потери.
После восстановления правление CrediX собралось для ускоренного проведения аудита и внедрения постоянного исправления уязвимого контракта. Инцидент служит примером проактивного управления рисками и демонстрирует практическую ценность переговорных восстановлений для сохранения средств пользователей в экосистеме DeFi.
Комментарии (0)