CrediX colpita da un hack da 4,5 milioni di dollari, l'aggressore collega i fondi a Ethereum

Secondo quanto riferito, il progetto DeFi CrediX è stato violato, con perdite stimate in 4,5 milioni di dollari. L'incidente sembra essere il risultato di una compromissione della chiave privata, che ha permesso all'aggressore di ottenere l'accesso non autorizzato al sistema.

CrediX colpito da un exploit cross-network

Come misura di sicurezza, CrediX ha messo offline il suo sito Web per bloccare i depositi di nuovi utenti. La società di sicurezza CertiK ha riferito che i fondi rubati sono stati spostati dalla rete Sonic a Ethereum. Finora, il portafoglio dell'aggressore contiene ancora gli asset rubati e non ci sono stati ulteriori movimenti.

Anche Cyvers Alerts, una società di sicurezza Web3, ha segnalato diverse transazioni sospette sulla rete Sonic che coinvolgono CrediX. Secondo loro, un indirizzo finanziato tramite Tornado Cash su Ethereum ha collegato i fondi a Sonic, quindi ha preso in prestito circa 2,64 milioni di dollari da CrediX.

Il difetto di accesso consente all'aggressore di prosciugare il pool CrediX

La società di sicurezza on-chain SlowMist osserva che sei giorni prima che l'exploit fosse rilevato, l'aggressore è stato aggiunto sia come amministratore che come ponte al portafoglio multisig CrediX utilizzando ACLManager. Con i privilegi a livello di bridge, l'aggressore ha ottenuto l'accesso diretto ai token di garanzia di mint attraverso il CrediX Pool.

Utilizzando i token appena coniati, sono stati in grado di prendere in prestito una grande quantità di asset dal protocollo, prosciugando infine la pool. Questo dimostra quanto possa diventare rischioso quando l'accesso e i ruoli non sono gestiti correttamente in una configurazione multisig e mette in evidenza quanto sia fondamentale la sicurezza della governance nei sistemi DeFi.

CrediX ha assicurato agli utenti che tutti i fondi saranno completamente recuperati entro 24-48 ore.

Secondo un rapporto di Hacken, le perdite crypto hanno raggiunto i 3,1 miliardi di dollari nella prima metà del 2025, e la maggior parte di esse è dovuta a fallimenti di wallet multisig. Questi portafogli sono stati spesso sfruttati attraverso interfacce false e una cattiva gestione dei firmatari.

L'attacco più dannoso è stato l'hack di Bybit da 1,46 miliardi di dollari, in cui i firmatari sono stati ingannati da un'interfaccia utente falsificata.

Hacken sollecita la sicurezza multisig in tempo reale

Più dell'80% di tutte le perdite di criptovalute quest'anno sono state causate da errori di controllo degli accessi. Hacken ora raccomanda che i progetti abbandonino gli audit una tantum e adottino sistemi di sicurezza basati sull'intelligenza artificiale in tempo reale. Questi strumenti possono tracciare l'attività del portafoglio multisig, rilevare comportamenti anomali e fornire tempi di risposta più rapidi.

Hacken consiglia inoltre ai team di considerare i firmatari e le interfacce utente come elementi chiave del sistema di sicurezza, non solo come caratteristiche tecniche. Una migliore formazione, un'automazione più rigorosa e regole più severe sono necessarie se le piattaforme DeFi vogliono evitare attacchi simili in futuro.

Domande frequenti