攻击详情
2025年8月4日09:10 UTC,基于Sonic区块链构建的去中心化借贷协议CrediX Finance检测到安全漏洞,导致用户资金损失450万美元。协议的前端界面立即下线,以阻止进一步存款并保护剩余资产。
资金流动
区块链安全公司CertiK追踪到被盗代币通过桥接从Sonic转移至以太坊,并分散至三个不同的钱包。分析显示攻击者利用了多签钱包漏洞,这与2025年上半年超过31亿美元损失中此类攻击的整体趋势相符。
平台响应
CrediX Finance治理团队在社交媒体上发布声明,承诺将在24至48小时内全额赔偿用户损失。团队正在与顶级审计和恢复专家合作,逆转未经授权的转移并加强合约安全。协议的网站和智能合约仍在审查中。
行业背景
多签钱包漏洞已成为2025年DeFi的主要风险向量,促使许多协议采用增强的链上监控和自动暂停机制。CrediX迅速的停机和恢复计划反映了去中心化金融领域日益成熟的响应框架。
后续步骤
CrediX将在完成全面安全审计后部署修补合约并重新启用服务。本周晚些时候将发布事后分析报告,详细说明根本原因分析及DeFi抵押品和流动性管理的最佳实践推荐。
报道:Oliver Knight;编辑:Sheldon Reback。
评论 (0)