攻击详情
2025年8月4日09:10 UTC,基于Sonic区块链构建的去中心化借贷协议CrediX Finance检测到安全漏洞,导致用户资金损失450万美元。协议前端立即下线,以阻止进一步存款并保护剩余资产。
资金流动
区块链安全公司CertiK追踪到被盗代币通过桥接从Sonic转移到以太坊,并分布到三个不同的钱包。分析显示攻击者利用了多重签名钱包的漏洞,这与2025年上半年超过31亿美元损失的此类攻击趋势一致。
平台响应
CrediX Finance治理团队在社交媒体上声明,承诺在24至48小时内全额赔偿用户损失。团队正与领先的审计及回收专家合作,逆转未经授权的转账并加强合约安全。协议的网站和智能合约仍在审查中。
行业背景
多重签名钱包漏洞已成为2025年DeFi主要风险点,推动许多协议采用增强的链上监控和自动暂停机制。CrediX的迅速停机及恢复计划体现了去中心化金融应对框架的成熟。
后续步骤
CrediX将在全面安全审计后部署修补合约并重新启用服务。本周晚些时候将发布事后报告,概述根本原因分析及DeFi抵押和流动性管理的最佳实践建议。
记者:Oliver Knight;编辑:Sheldon Reback。
(0)