- De aanvaller kreeg zes dagen voor de aanval beheerderstoegang.
- $ 2,64 miljoen geleend na het slaan van valse onderpandtokens.
- Hacken dringt aan op real-time AI-monitoring voor de beveiliging van DeFi-portemonnees.
De gedecentraliseerde financiële sector is opnieuw opgeschrikt door een grote exploit, dit keer gericht op CrediX.
Het project verloor naar verluidt $ 4.5 miljoen na een aanval die mogelijk werd gemaakt door een compromittering van de privésleutel en fouten in de toegang tot het beheer.
De aanvaller overbrugde geld over netwerken, maakte gebruik van administratieve toegang en maakte de CrediX-pool leeg met behulp van geslagen onderpandtokens.
Het incident heeft bijgedragen aan de toenemende bezorgdheid over de veiligheid van multisig-portefeuilles, die tot nu toe in 2025 verantwoordelijk zijn voor het grootste deel van de $3,1 miljard aan cryptoverliezen.
Fondsen overbrugd van Sonic naar Ethereum als platform offline gehaald
CrediX heeft sindsdien zijn website offline gehaald om verdere stortingen te voorkomen.
Blockchain-beveiligingsbedrijf CertiK bevestigde dat het gestolen geld is overgemaakt van het Sonic-netwerk naar Ethereum.
Web3-beveiligingsplatform Cyvers Alerts markeerde meerdere verdachte transacties op Sonic, waarbij één adres werd getraceerd dat via Tornado Cash op Ethereum werd gefinancierd.
Dit adres overbrugde geld naar Sonic en leende ongeveer $ 2.64 miljoen van CrediX.
Deze fondsen zijn waarschijnlijk geëxtraheerd met behulp van onderpandtokens die de aanvaller heeft geslagen nadat hij toegang had gekregen tot de achterdeur.
Exploit voor beheerderstoegang en brugrechten ingeschakeld voor het slaan van tokens
Volgens SlowMist, een on-chain beveiligingsprovider, kreeg de aanvaller zes dagen voorafgaand aan de exploit de rollen Admin en Bridge binnen de CrediX Multisig Wallet.
Deze rollen werden toegewezen met behulp van de ACLManager van het protocol.
Met toegang op Bridge-niveau kon de aanvaller onderpandtokens slaan via de CrediX-pool, die vervolgens werden gebruikt om activa te lenen en uiteindelijk het protocol leeg te maken.
Dit soort exploit onderstreept een kritiek risico in gedecentraliseerde bestuursmodellen, met name rond op rollen gebaseerde toegangscontrole.
Onvoldoende toezicht bij het toewijzen van privileges, vooral in multisig-omgevingen, zorgt ervoor dat DeFi-protocollen sterk worden blootgesteld aan interne of externe compromittering.
Multisig-portefeuilles gekoppeld aan de meeste cryptoverliezen in 2025
Het CrediX-incident maakt deel uit van een bredere trend dit jaar.
Een rapport van beveiligingsbedrijf Hacken stelt dat in de eerste helft van 2025 $3,1 miljard aan crypto verloren is gegaan, waarbij in de meeste gevallen multisig-wallets betrokken waren.
Deze portemonnees werden vaak geschonden door middel van social engineering-tactieken, nep-interfaces of verkeerd geconfigureerde ondertekenaarsinstellingen.
De grootste bekende aanval dit jaar blijft de Bybit-exploit van $ 1,46 miljard, waarbij aanvallers multisig-ondertekenaars misleidden met behulp van een vervalste interface.
Real-time detectie van bedreigingen nu een prioriteit, zegt Hacken
Als reactie op de toenemende frequentie van dergelijke incidenten heeft Hacken aanbevolen om af te stappen van traditionele eenmalige beveiligingsaudits.
In plaats daarvan pleit het bedrijf voor realtime, op AI gebaseerde beveiligingssystemen die multisig-activiteit monitoren en abnormaal gedrag onmiddellijk signaleren.
Volgens Hacken was meer dan 80% van de cryptoverliezen dit jaar het gevolg van mislukte toegangscontrole.
Het bedrijf dringt er bij platforms op aan om strengere training voor ondertekenaars te implementeren, strakkere, op regels gebaseerde automatisering af te dwingen en interfaces en ondertekenaars te behandelen als een integraal onderdeel van systeembeveiliging.
Ondertussen heeft CrediX gezegd dat het ernaar streeft het gestolen geld binnen 24-48 uur terug te krijgen, hoewel er op dit moment geen verdere details zijn verstrekt.
The post CrediX-hack draagt bij aan $3,1 miljard DeFi-verliezen in 2025 naarmate het aantal multisig-mislukkingen toeneemt appeared first on CoinJournal.