Детаљи напада
4. августа у 09:10 по УТЦ, CrediX Finance, децентрализовани кредитни протокол изграђен на Sonic блокчејну, детектовао је безбедносни пропуст који је резултирао губитком од 4,5 милиона долара корисничких средстава. Кориснички интерфејс протокола је одмах преузет ван мреже како би се зауставиле даље уплате и заштитила преостала средства.
Покрет средстава
Безбедносна фирма за блокчејн CertiK пратила је украдене токене док су пребачени са Sonic на Ethereum и расподељени на три одвојена новчаника. Анализа указује да су нападачи искористили рањивост мултипотписног новчаника, што је у складу са ширим трендом оваквих пропуста који су током прве половине 2025. године резултирали губитцима већим од 3,1 милијарде долара.
Одговор платформе
У изјави на друштвеним мрежама, тим за управљање CrediX Finance најавио је потпуну надокнаду губитака корисника у року од 24–48 сати. Тим сарађује са водећим стручњацима за ревизију и опоравак како би поништио неовлашћене трансфере и ојачао безбедност уговора. Сајт и паметни уговори протокола су и даље под прегледом.
Индустријски контекст
Експлоатација мултипотписних новчаника издвојила се као главни ризик у DeFi сектору у 2025. години, што је навело многе протоколе да усвоје унапређен мониторинг на ланцу и аутоматизоване механизме за паузирање. Брза реакција и план опоравка CrediX одражавају сазревајући оквир одговора у децентрализованим финансијама.
Следећи кораци
CrediX ће уврстити исправљене уговоре и поново омогућити услуге тек након свеобухватних безбедносних ревизија. Извештај о истрази узрока је заказан за објаву крајем ове недеље, са анализом корена проблема и препорукама за најбоље праксе у управљању колатералом и ликвидношћу у DeFi.
Извештач: Оливер Најт; уређивање: Шелдон Ребак.
Коментари (0)