CrediX drabbades av ett hack på 4,5 miljoner dollar, angriparen överbryggar pengar till Ethereum
DeFi-projektet CrediX har enligt uppgift hackats, med förluster som uppskattas till 4,5 miljoner dollar. Incidenten verkar vara resultatet av en kompromettering av en privat nyckel, vilket gjorde det möjligt för angriparen att få obehörig åtkomst till systemet.
Credix verkar ha haft ett säkerhetsintrång. Vi undersöker saken och kommer att dela med oss av information inom kort
— CrediX (@CrediX_fi) 4 augusti 2025
CrediX drabbat av exploatering över flera nätverk
Som en säkerhetsåtgärd har CrediX tagit sin webbplats offline för att blockera insättningar från nya användare. Säkerhetsföretaget CertiK rapporterade att de stulna pengarna flyttades från Sonic-nätverket till Ethereum. Än så länge innehåller angriparens plånbok fortfarande de stulna tillgångarna, och det har inte skett någon ytterligare rörelse.
Cyvers Alerts, ett Web3-säkerhetsföretag, flaggade också flera misstänkta transaktioner på Sonic-nätverket som involverade CrediX. Enligt dem överbryggade en adress som finansierades via Tornado Cash på Ethereum medel till Sonic och lånade sedan cirka 2,64 miljoner dollar från CrediX.
🚨VARNING🚨Vårt system har upptäckt flera misstänkta transaktioner på det #Sonic nätverket där @CrediX_fi är inblandade.
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 4 augusti 2025
En adress finansierad av @TornadoCash på #ETH-nätverket överbryggade medel till #Sonic-nätverket och lånade cirka 2,64 miljoner från @CrediX_fi.
De flesta av dessa fonder har... pic.twitter.com/vK2y21Vhu9
Åtkomstfel låter angriparen tömma CrediX-poolen
On-chain-säkerhetsföretaget SlowMist noterar att sex dagar innan exploateringen upptäcktes lades angriparen till som både Admin och Bridge till CrediX Multisig Wallet med hjälp av ACLManager. Med privilegier på bryggnivå fick angriparen direkt tillgång till myntningstokens för säkerheter genom CrediX Pool.
Med hjälp av de nypräglade tokensen kunde de låna en stor mängd tillgångar från protokollet, vilket i slutändan tömde poolen. Detta visar hur riskabelt det kan bli när åtkomst och roller inte hanteras korrekt i en multisig-installation, och belyser hur kritisk styrningssäkerhet är i DeFi-system.
Alla användares medel kommer att återvinnas i sin helhet inom 24-48 timmar
— CrediX (@CrediX_fi) 4 augusti 2025
CrediX har försäkrat användarna om att alla pengar kommer att återställas helt inom 24–48 timmar.
Enligt en rapport från Hacken uppgick kryptoförlusterna till 3,1 miljarder dollar under första halvåret 2025, och det mesta kom från multisig-plånboksmisslyckanden. Dessa plånböcker utnyttjades ofta genom falska gränssnitt och dålig hantering av undertecknare.
Den mest skadliga attacken var Bybit-hacket på 1,46 miljarder dollar, där undertecknare lurades av ett falskt användargränssnitt.
Hacken uppmanar till Multisig-säkerhet i realtid
Mer än 80 % av alla kryptoförluster i år orsakades av fel i åtkomstkontrollen. Hacken rekommenderar nu att projekt går bort från engångsrevisioner och antar AI-drivna säkerhetssystem i realtid. Dessa verktyg kan spåra multisig-plånboksaktivitet, upptäcka onormalt beteende och ge snabbare svarstider.
Hacken rekommenderar också att team behandlar signerare och användargränssnitt som viktiga delar av säkerhetssystemet, inte bara tekniska funktioner. Förbättrad utbildning, striktare automatisering och strängare regler är nödvändiga om DeFi-plattformar vill undvika liknande attacker i framtiden.
Vanliga frågor
CrediX-hacket orsakades av en kompromettering av en privat nyckel, vilket gjorde det möjligt för angriparens administratör och brygga att tömma poolen.
Ja. CrediX har försäkrat användarna om att alla stulna medel kommer att återvinnas inom 24–48 timmar efter exploateringen.
Stora hack 2025 inkluderar 400 miljoner dollar från Coinbase, 220 miljoner dollar från Cetus och miljontals fler från BSC-, Phemex- och UPCX-exploateringar.