Podrobnosti o napadu
4. avgusta ob 09:10 UTC je CrediX Finance, decentraliziran protokol za posojanje, zgrajen na blockchainu Sonic, zaznal varnostni vdor, ki je povzročil izgubo 4,5 milijona dolarjev uporabniških sredstev. Sprednji del protokola je bil takoj izklopljen, da bi preprečili nadaljnje vloge in zaščitili preostala sredstva.
Premik sredstev
Blockchain varnostno podjetje CertiK je sledilo ukradenim žetonom, ki so bili preneseni iz Sonica v Ethereum in razdeljeni med tri ločene denarnice. Analiza kaže, da so napadalci izkoristili ranljivost v multisignaturni denarnici, kar sovpada s širšim trendom takšnih vdorov, ki so v prvi polovici leta 2025 povzročili več kot 3,1 milijarde dolarjev izgub.
Odgovor platforme
V izjavi na družbenih omrežjih je upravni tim CrediX Finance obljubil popolno odškodnino za izgube uporabnikov v roku 24–48 ur. Ekipa sodeluje z vodilnimi strokovnjaki za revizijo in obnovo, da bi razveljavila nepooblaščene prenose in okrepila varnost pogodb. Spletna stran protokola in pametne pogodbe so še vedno v pregledu.
Pravni kontekst
Izkoristki multisignaturnih denarnic so se leta 2025 pojavili kot glavno tveganje v DeFi, zaradi česar je veliko protokolov uvedlo izboljšan nadzor na verigi in avtomatizirane mehanizme zaustavitve. Hiter izpad in načrt okrevanja pri CrediX odsevata zrelejši okvir odziva znotraj decentraliziranega financiranja.
Naslednji koraki
CrediX bo uvedel popravljene pogodbe in ponovno omogočil storitve šele po obsežnih varnostnih revizijah. Poročilo o analizi dogodka je predvideno za objavo še ta teden, v katerem bodo predstavljeni vzroki in priporočene najboljše prakse za upravljanje zavarovanj in likvidnosti v DeFi.
Poročal Oliver Knight; urejal Sheldon Reback.
Komentarji (0)