Rincian Serangan
Dina tanggal 4 Agustus jam 09:10 UTC, CrediX Finance, hiji protokol pinjaman desentralisasi anu diwangun dina blockchain Sonic, mendeteksi pelanggaran kaamanan anu ngabalukarkeun leungitna dana pangguna saloba $4,5 juta. Antarbeungeut protokol langsung dipareuman pikeun ngeureunkeun deposit salajengna sareng ngajagi aset anu masih aya.
Gerakan Dana
Perusahaan kaamanan blockchain CertiK ngalacak token anu dicuri nalika dijembatan ti Sonic ka Ethereum sareng disebarkeun ka tilu dompét béda. Analisa nunjukkeun yén panyerang ngamangpaatkeun kerentanan dompét multisignature, nyaluyukeun sareng tren anu langkung lega tina pelanggaran sapertos kitu anu ngahasilkeun leungitna langkung ti $3,1 milyar dina satengah kahiji 2025.
Respon Platform
Dina pernyataan di média sosial, tim tata kelola CrediX Finance ngayakeun janji pikeun ngagantian pinuh rugi pangguna dina jangka waktu 24–48 jam. Tim ieu gawé bareng sareng ahli audit jeung pamulihan utama pikeun miceun transfer anu teu sah jeung memperkuat kaamanan kontrak. Situs wéb protokol sareng kontrak pinter masih dina prosés tinjauan.
Konteks Industri
Eksploitasi dompét multi-sig geus jadi vektor résiko utama di DeFi taun 2025, nyurung loba protokol ngadopsi pamantauan ranté anu ditingkatkeun jeung mékanisme pauze otomatis. Offline gancang sareng rencana pamulihan CrediX ngagambarkeun kerangka réspon anu beuki dewasa dina kauangan desentralisasi.
Léngkah Salajengna
CrediX bakal ngaleupaskeun kontrak anu geus diala perbaikan jeung ngaktifkeun deui layanan ngan sanggeus audit kaamanan lengkep. Laporan post-mortem dijadwalkeun pikeun dirilis minggu ieu, ngagambarkeun analisis sabab utama jeung prakték pangalusna anu disarankeun pikeun manajemén jaminan jeung likuiditas dina DeFi.
Laporan ku Oliver Knight; Éditan ku Sheldon Reback.
Komentar (0)