攻擊詳情
2025年8月4日09:10 UTC,建立於Sonic區塊鏈上的去中心化借貸協議CrediX Finance偵測到安全漏洞,導致用戶資金損失450萬美元。協議前端立即下線以阻止進一步存款並保護剩餘資產。
資金流動
區塊鏈安全公司CertiK追蹤被盜代幣,發現其從Sonic橋接至Ethereum,並分散到三個不同錢包。分析顯示攻擊者利用多重簽名錢包漏洞,這與2025年上半年此類事件造成超過31億美元損失的趨勢一致。
平台回應
CrediX Finance治理團隊於社交媒體聲明,承諾於24至48小時內全額賠償用戶損失。團隊正與頂尖審計及資產回收專家合作,逆轉未授權轉帳並加強合約安全。協議網站及智能合約仍在審查中。
產業背景
多重簽名錢包漏洞已成為2025年去中心化金融(DeFi)主要風險向量,促使多個協議採用強化鏈上監控及自動暫停機制。CrediX迅速的斷線與恢復計劃反映出DeFi應對框架的成熟。
後續步驟
CrediX將在全面安全審計後部署修補合約並重新啟用服務。本週稍晚將發布事後報告,詳述根本原因分析及DeFi抵押與流動性管理的最佳實踐建議。
報導:Oliver Knight;編輯:Sheldon Reback。
(0)