攻擊詳情
於8月4日09:10 UTC,構建於Sonic區塊鏈上的去中心化借貸協議CrediX Finance檢測到安全漏洞,導致用戶資金損失450萬美元。協議的前端立即下線,以停止進一步存款並保護剩餘資產。
資金流向
區塊鏈安全公司CertiK追蹤被盜代幣,發現其從Sonic橋接至以太坊,並分散至三個不同錢包。分析顯示攻擊者利用多重簽名錢包漏洞,這與2025年上半年此類漏洞導致超過31億美元損失的趨勢相符。
平台回應
CrediX Finance治理團隊在社交媒體發表聲明,承諾於24至48小時內全額補償用戶損失。團隊正與頂尖審計及恢復專家合作,逆轉未授權轉移並加強合約安全。協議網站及智能合約持續接受審查。
行業背景
多重簽名錢包漏洞已成為2025年DeFi的主要風險點,促使多個協議採用增強鏈上監控及自動暫停機制。CrediX的快速停服及恢復計劃反映了去中心化金融中的成熟應對框架。
後續步驟
CrediX將在全面安全審計後部署修補合約並重新啟用服務。本週稍後將發布事後報告,概述根本原因分析及DeFi抵押品與流動性管理的最佳實踐建議。
報導:Oliver Knight;編輯:Sheldon Reback。
(0)