Хакер
© pixabay.com by geralt is licensed under Creative Commons Zero
CertiK: взлом CrediX Finance через мультиподпись принес хакерам миллионы долларов
"Ваши средства в безопасности" — эту фразу любят повторять разработчики DeFi-проектов. Но что, если злоумышленники получают доступ к самой системе защиты?
Недавно хакеры атаковали протокол CrediX Finance, работающий на блокчейне Sonic. Они вывели украденные активы из сети, конвертировали их в эфиры и распределили по трём анонимным кошелькам. Эксперты CertiK, расследовавшие инцидент, раскрыли детали атаки:
За несколько дней до взлома злоумышленники получили контроль над мультиподписью — механизмом, который должен обеспечивать безопасность транзакций.
Используя эти полномочия, они создали залог и взяли крупные займы, что позволило вывести значительную часть ликвидности из пула CrediX Finance.
"Атаки на кошельки с мультиподписью стали главной угрозой для DeFi", — предупреждают специалисты CertiK.
Только за первое полугодие ущерб от подобных взломов достиг $3,1 млрд, что говорит о серьёзных пробелах в безопасности децентрализованных финансов.
Что сделали разработчики
Команда CrediX Finance оперативно отреагировала:
Отключила сайт, чтобы предотвратить новые операции.
Пообещала вернуть средства пользователям в течение 48 часов.
Однако подобные инциденты подрывают доверие к DeFi. Если даже системы с многоуровневой защитой взламывают, насколько вообще безопасны криптовалютные проекты?
Почему мультиподписи больше не защита
Мультиподпись (multisig) долгое время считалась надёжным способом подтверждения транзакций: для операций требуется согласие нескольких участников. Но хакеры находят способы обходить защиту:
- Фишинговые атаки на разработчиков.
- Эксплуатация уязвимостей в смарт-контрактах.
- Внутренние сливы данных.
DeFi-индустрия растёт, но безопасность не поспевает. Пока проекты не внедрят более строгие меры, подобные взломы будут повторяться.