CrediX von 4,5-Millionen-Dollar-Hack betroffen, Angreifer überbrückt Gelder mit Ethereum

CrediX von 4,5-Millionen-Dollar-Hack betroffen, Angreifer überbrückt Gelder mit Ethereum
coinpedia
coinpedia
SONIC+0,24 %
ETH+5,99 %

Das DeFi-Projekt CrediX wurde Berichten zufolge gehackt, der Verlust wird auf 4,5 Millionen US-Dollar geschätzt. Der Vorfall scheint das Ergebnis einer Kompromittierung des privaten Schlüssels zu sein, die es dem Angreifer ermöglichte, sich unbefugten Zugriff auf das System zu verschaffen.

Credix scheint eine Sicherheitslücke gehabt zu haben. Wir untersuchen und werden bald Details bekannt geben

— CrediX (@CrediX_fi) 4. August 2025

CrediX von netzwerkübergreifendem Exploit betroffen

Als Sicherheitsmaßnahme hat CrediX seine Website offline genommen, um die Einzahlungen neuer Benutzer zu blockieren. Die Sicherheitsfirma CertiK berichtete, dass die gestohlenen Gelder vom Sonic-Netzwerk auf Ethereum verschoben wurden. Bisher befinden sich die gestohlenen Vermögenswerte noch in der Wallet des Angreifers, und es gab keine weitere Bewegung.

Cyvers Alerts, eine Web3-Sicherheitsfirma, hat ebenfalls mehrere verdächtige Transaktionen im Sonic-Netzwerk gemeldet, an denen CrediX beteiligt ist. Ihnen zufolge überbrückte eine Adresse, die über Tornado Cash auf Ethereum finanziert wurde, Gelder an Sonic und lieh sich dann rund 2,64 Millionen US-Dollar von CrediX.

🚨WARNUNG🚨Unser System hat mehrere verdächtige Transaktionen im #Sonic Netzwerk festgestellt, an denen @CrediX_fi beteiligt sind.

Eine von @TornadoCash im #ETH-Netzwerk finanzierte Adresse überbrückte Gelder mit dem #Sonic-Netzwerk und lieh sich etwa 2,64 Mio. @CrediX_fi.

Die meisten dieser Fonds haben... pic.twitter.com/vK2y21Vhu9

🚨 — Cyvers Alerts 🚨 (@CyversAlerts) 4. August 2025

Access-Schwachstelle lässt Angreifer CrediX-Pool leeren

Das On-Chain-Sicherheitsunternehmen SlowMist stellt fest, dass der Angreifer sechs Tage vor der Entdeckung des Exploits mithilfe des ACLManager sowohl als Admin als auch als Bridge zur CrediX Multisig Wallet hinzugefügt wurde. Mit Bridge-Level-Privilegien erhielt der Angreifer direkten Zugriff auf die Prägung von Sicherheiten-Token über den CrediX Pool.

Mit den frisch geprägten Token waren sie in der Lage, eine große Menge an Vermögenswerten aus dem Protokoll zu leihen und schließlich den Pool zu leeren. Dies zeigt, wie riskant es werden kann, wenn Zugriffe und Rollen in einem Multisig-Setup nicht richtig verwaltet werden, und zeigt, wie wichtig die Governance-Sicherheit in DeFi-Systemen ist.

Alle Gelder der Benutzer werden innerhalb von 24-48 Stunden vollständig zurückerstattet

— CrediX (@CrediX_fi) 4. August 2025

CrediX hat den Nutzern versichert, dass alle Gelder innerhalb von 24 bis 48 Stunden vollständig zurückerstattet werden.

Einem Bericht von Hacken zufolge beliefen sich die Krypto-Verluste in der ersten Hälfte des Jahres 2025 auf 3,1 Milliarden US-Dollar, und der größte Teil davon stammte aus dem Versagen von Multisig-Wallets. Diese Wallets wurden oft durch gefälschte Schnittstellen und schlechtes Signer-Management ausgenutzt.

Der schädlichste Angriff war der Bybit-Hack im Wert von 1,46 Milliarden US-Dollar, bei dem die Unterzeichner von einer gefälschten Benutzeroberfläche ausgetrickst wurden.

Hacken drängt auf Echtzeit-Multisig-Sicherheit

Mehr als 80% aller Krypto-Verluste in diesem Jahr wurden durch Fehler bei der Zugangskontrolle verursacht. Hacken empfiehlt nun, dass Projekte sich von einmaligen Audits verabschieden und KI-gesteuerte Echtzeit-Sicherheitssysteme einführen. Diese Tools können die Aktivität von Multisig-Wallets verfolgen, abnormales Verhalten erkennen und schnellere Reaktionszeiten bieten.

Hacken rät auch dazu, dass Teams Unterzeichner und Benutzeroberflächen als Schlüsselelemente des Sicherheitssystems behandeln sollten, nicht nur als technische Funktionen. Verbesserte Schulungen, strengere Automatisierung und strengere Regeln sind notwendig, wenn DeFi-Plattformen ähnliche Angriffe in Zukunft vermeiden wollen.

Häufig gestellte Fragen

Was hat den 4,5-Millionen-Dollar-CrediX-Hack verursacht?

Der CrediX-Hack wurde durch eine Kompromittierung des privaten Schlüssels verursacht, die dem Angreifer den Admin- und Bridge-Zugriff ermöglichte, den Pool zu leeren.

Werden CrediX-Benutzer ihr Geld zurückbekommen?

Ja. CrediX hat den Nutzern versichert, dass alle gestohlenen Gelder innerhalb von 24 bis 48 Stunden nach dem Exploit wiederhergestellt werden.

Was sind die bisher größten Krypto-Hacks des Jahres 2025?

Zu den wichtigsten Hacks im Jahr 2025 gehören 400 Millionen US-Dollar von Coinbase, 220 Millionen US-Dollar von Cetus und weitere Millionen von BSC-, Phemex- und UPCX-Exploits.

Original anzeigen
Quelle besuchen
224
0
Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.