2025年8月5日,去中心化金融協議CrediX披露成功追回了在近期智能合約漏洞中被盜走的450萬美元加密資產。該事件突顯了尖端DeFi平台固有的風險以及用於漏洞後恢復的成熟工具組。
漏洞詳情:攻擊者發現CrediX流動性池合約中的重入漏洞,允許在單一交易中重複提取包裝以太坊(WETH)。攻擊於8月4日凌晨開始,初步損失估計為500萬美元。
談判過程:CrediX未僅依賴鏈上對策,而是僱用了專門處理漏洞談判的危機應對團隊。在24小時內,團隊通過加密渠道與攻擊者離線溝通,呼籲對方遵守道德考量並提出部分安全港安排。
恢復結果:攻擊者同意返還90%的被盜資金,即450萬美元,以換取法律行動的暫緩。追回的資產經由監護地址重新分配給受影響的流動性提供者,通過協議的緊急恢復模塊完成。
對DeFi安全的啟示:此次成功談判突顯了鏈上補丁以外替代恢復策略的潛力。主要收穫包括:
- 維持對白帽操作者開放溝通渠道的重要性。
- 協議設計須包含可升級的救援條款及經治理批准的緊急提款機制。
- 安全公司、談判者與法律顧問間的行業協作可顯著減少凈損失。
恢復完成後,CrediX治理委員會召開會議,快速推進合約審計並實施永久修復。此事件作為積極風險管理的案例研究,彰顯談判恢復在保障DeFi生態用戶資金中的務實價值。
(0)