Chi Tiết Cuộc Tấn Công
Vào ngày 4 tháng 8 lúc 09:10 UTC, CrediX Finance, một giao thức cho vay phi tập trung được xây dựng trên blockchain Sonic, đã phát hiện một sự vi phạm bảo mật dẫn đến mất 4,5 triệu đô la quỹ người dùng. Giao diện người dùng của giao thức ngay lập tức bị tắt để ngăn chặn việc gửi tiền thêm và bảo vệ tài sản còn lại.
Chuyển Động Quỹ
Công ty bảo mật blockchain CertiK đã theo dõi các token bị đánh cắp khi chúng được chuyển cầu từ Sonic sang Ethereum và phân phối trên ba ví riêng biệt. Phân tích cho thấy kẻ tấn công đã lợi dụng lỗ hổng trong ví đa chữ ký, phù hợp với xu hướng chung của các cuộc tấn công tương tự gây thiệt hại hơn 3,1 tỷ đô la trong nửa đầu năm 2025.
Phản Ứng Của Nền Tảng
Trong một tuyên bố trên mạng xã hội, đội ngũ quản trị của CrediX Finance cam kết hoàn trả toàn bộ thiệt hại cho người dùng trong vòng 24–48 giờ. Đội ngũ đang phối hợp với các chuyên gia kiểm toán và khôi phục hàng đầu để đảo ngược các chuyển khoản trái phép và củng cố bảo mật hợp đồng. Trang web và hợp đồng thông minh của giao thức vẫn đang được xem xét.
Bối Cảnh Ngành
Việc khai thác lỗ hổng ví đa chữ ký đã trở thành vectơ rủi ro chính trong DeFi năm 2025, khiến nhiều giao thức áp dụng giám sát on-chain nâng cao và cơ chế tạm dừng tự động. Việc ngắt kết nối nhanh chóng và kế hoạch phục hồi của CrediX phản ánh một khung phản ứng ngày càng trưởng thành trong tài chính phi tập trung.
Bước Tiếp Theo
CrediX sẽ triển khai các hợp đồng đã được vá lỗi và kích hoạt lại dịch vụ chỉ sau khi hoàn tất kiểm toán bảo mật toàn diện. Báo cáo hậu sự kiện dự kiến sẽ được phát hành vào cuối tuần này, trình bày phân tích nguyên nhân gốc rễ và các thực tiễn tốt nhất được khuyến nghị cho quản lý tài sản thế chấp và thanh khoản trong DeFi.
Báo cáo bởi Oliver Knight; Biên tập bởi Sheldon Reback.
Bình luận (0)