Детали атаки
4 августа в 09:10 UTC протокол децентрализованного кредитования CrediX Finance, работающий на блокчейне Sonic, обнаружил нарушение безопасности, в результате которого было потеряно $4,5 миллиона пользовательских средств. Фронтенд протокола был немедленно отключен, чтобы остановить дальнейшие депозиты и защитить оставшиеся активы.
Перемещение средств
Компания по безопасности блокчейнов CertiK отследила украденные токены, которые были перемещены из Sonic в Ethereum и распределены по трем отдельным кошелькам. Анализ показывает, что злоумышленники воспользовались уязвимостью мультиподписного кошелька, что совпадает с более широкой тенденцией подобных взломов, приведших к убыткам свыше $3,1 миллиарда в первой половине 2025 года.
Реакция платформы
В заявлении в социальных сетях команда управления CrediX Finance обещала полностью компенсировать потери пользователей в течение 24–48 часов. Команда сотрудничает с ведущими специалистами по аудиту и восстановлению, чтобы отменить несанкционированные переводы и укрепить безопасность контрактов. Веб-сайт протокола и смарт-контракты продолжают проходить проверку.
Контекст отрасли
Эксплуатация мультиподписных кошельков стала главным риском для DeFi в 2025 году, что побудило многие протоколы внедрять расширенный on-chain мониторинг и автоматические механизмы приостановки работы. Быстрое отключение и план восстановления CrediX отражают постепенное совершенствование методов реагирования в сфере децентрализованных финансов.
Следующие шаги
CrediX развернет исправленные контракты и возобновит услуги только после прохождения комплексных аудитов безопасности. Отчет с анализом причин инцидента и рекомендациями по управлению залогом и ликвидностью в DeFi планируется выпустить позднее на этой неделе.
Автор репортажа — Оливер Найт; редактор — Шелдон Ребэк.
Комментарии (0)