CrediX getroffen door hack van $ 4.5 miljoen, aanvaller overbrugt geld naar Ethereum
Het DeFi-project CrediX is naar verluidt gehackt, met verliezen geschat op $ 4.5 miljoen. Het incident lijkt het gevolg te zijn van een compromittering van de privésleutel, waardoor de aanvaller ongeoorloofde toegang tot het systeem kon krijgen.
Credix lijkt een inbreuk op de beveiliging te hebben gehad. We onderzoeken en zullen binnenkort details delen
— CrediX (@CrediX_fi) Augustus 4, 2025
CrediX getroffen door cross-network exploit
Als veiligheidsmaatregel heeft CrediX zijn website offline gehaald om stortingen van nieuwe gebruikers te blokkeren. Beveiligingsbedrijf CertiK meldde dat het gestolen geld van het Sonic-netwerk naar Ethereum is verplaatst. Tot nu toe bevat de portemonnee van de aanvaller nog steeds de gestolen activa en is er geen verdere beweging geweest.
Cyvers Alerts, een Web3-beveiligingsbedrijf, markeerde ook meerdere verdachte transacties op het Sonic-netwerk waarbij CrediX betrokken was. Volgens hen overbrugde een adres dat via Tornado Cash op Ethereum werd gefinancierd geld naar Sonic en leende vervolgens ongeveer $ 2.64 miljoen van CrediX.
🚨ALERT🚨Ons systeem heeft meerdere verdachte transacties gedetecteerd op het #Sonic netwerk waarbij @CrediX_fi betrokken zijn.
— 🚨 Cyvers-waarschuwingen 🚨 (@CyversAlerts) Augustus 4, 2025
Een adres dat werd gefinancierd door @TornadoCash on the #ETH-netwerk overbrugde fondsen naar het #Sonic-netwerk en leende ongeveer 2,64 miljoen van @CrediX_fi.
De meeste van deze fondsen hebben... pic.twitter.com/vK2y21Vhu9
Toegangsfout laat aanvaller CrediX-zwembad leegmaken
On-chain beveiligingsbedrijf SlowMist merkt op dat zes dagen voordat de exploit werd gedetecteerd, de aanvaller werd toegevoegd als zowel Admin als Bridge aan de CrediX Multisig Wallet met behulp van de ACLManager. Met privileges op Bridge-niveau kreeg de aanvaller directe toegang tot mint collateral tokens via de CrediX Pool.
Met behulp van de vers geslagen tokens konden ze een grote hoeveelheid activa van het protocol lenen, waardoor uiteindelijk de pool leeg raakte. Dit laat zien hoe riskant het kan worden wanneer toegang en rollen niet goed worden beheerd in een multisig-opstelling, en benadrukt hoe cruciaal governance-beveiliging is in DeFi-systemen.
Het geld van alle gebruikers wordt binnen 24-48 uur volledig teruggevorderd
— CrediX (@CrediX_fi) Augustus 4, 2025
CrediX heeft de gebruikers verzekerd dat al het geld binnen 24-48 uur volledig zal worden teruggevorderd.
Volgens een rapport van Hacken bedroegen cryptoverliezen in de eerste helft van 2025 $ 3,1 miljard, en het meeste kwam van storingen in de multisig-portemonnee. Deze portefeuilles werden vaak uitgebuit via valse interfaces en slecht ondertekenaarsbeheer.
De meest schadelijke aanval was de Bybit-hack van $ 1.46 miljard, waarbij ondertekenaars werden misleid door een vervalste gebruikersinterface.
Hacken dringt aan op real-time Multisig-beveiliging
Meer dan 80% van alle cryptoverliezen dit jaar werd veroorzaakt door fouten in de toegangscontrole. Hacken beveelt nu aan dat projecten afstappen van eenmalige audits en realtime, AI-gestuurde beveiligingssystemen invoeren. Deze tools kunnen multisig-portefeuille-activiteit volgen, abnormaal gedrag detecteren en snellere responstijden bieden.
Hacken adviseert ook dat teams ondertekenaars en gebruikersinterfaces behandelen als belangrijke elementen van het beveiligingssysteem, niet alleen als technische functies. Verbeterde training, strengere automatisering en strengere regels zijn nodig als DeFi-platforms soortgelijke aanvallen in de toekomst willen voorkomen.
Veelgestelde vragen
De CrediX-hack werd veroorzaakt door een compromittering van een privésleutel, waardoor de aanvaller-beheerder en brugtoegang het zwembad konden leegmaken.
Ja. CrediX heeft gebruikers verzekerd dat al het gestolen geld binnen 24-48 uur na de exploit zal worden teruggevonden.
Grote hacks in 2025 zijn onder meer $ 400 miljoen van Coinbase, $ 220 miljoen van Cetus en miljoenen meer van BSC-, Phemex- en UPCX-exploits.