CrediX pool leeggetrokken na hack via multisig adminrechten
Het DeFi project CrediX is het nieuwste slachtoffer van een slimme maar desastreuze hack. Beveiligingsbedrijf SlowMist meldt dat een aanvaller zes dagen geleden werd toegevoegd als zowel multisig beheerder als bridge controller via de ACLManager. Deze strategische positie gaf de aanvaller directe toegang om zelf onderpand tokens te creëren in de Pool. Met deze tokens werd vervolgens een groot bedrag geleend, waardoor de volledige pool werd leeggetrokken. De officiële website van CrediX is inmiddels offline gehaald om te voorkomen dat gebruikers nog geld kunnen storten.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Hoe de aanval verliep
Volgens SlowMist begon de aanval met een onopvallende wijziging in het multisig beheerders account. De aanvaller kreeg hierdoor de rol van bridge, waarmee direct nieuwe collateral kon worden gemint. Deze tokens werden in de Pool geplaatst en daarna gebruikt om grote hoeveelheden assets te lenen. De transactiegeschiedenis laat zien hoe in korte tijd de complete liquiditeit verdween. Het incident maakt opnieuw duidelijk hoe gevaarlijk het kan zijn wanneer een kwaadwillende volledige admin rechten weet te verkrijgen, zoals blijkt uit andere recente hacks.
🚨SlowMist TI Alert🚨 MistEye detected that @CrediX_fi has been exploited. The CrediX Multisig Wallet, 6 days ago, added an attacker as both Admin and Bridge via ACLManager. https://t.co/E6tbBEI76M This enabled the attacker, acting in the Bridge role, to directly mint… https://t.co/GiXswzNZqS
Impact op het project
Voor CrediX is dit een zware klap, zeker gezien het feit dat het project in 2023 nog een kredietlijn van $60 miljoen wist veilig te stellen. De plotselinge hack kan het vertrouwen van investeerders ernstig aantasten en het herstelproces bemoeilijken. Het offline halen van de website wijst erop dat het team eerst volledige controle wil herwinnen voordat er weer transacties worden toegestaan. Er is op dit moment nog geen officiële verklaring van het team zelf, maar beveiligingsonderzoekers volgen de situatie nauwlettend, zoals blijkt uit huidige analyses.
Vooruitblik en risico’s
Dit incident maakt opnieuw duidelijk hoe kwetsbaar DeFi projecten blijven voor interne en externe aanvallen. Het toevoegen van een kwaadwillende aan een multisig setup lijkt misschien onwaarschijnlijk, maar kan door sociale manipulatie of interne fouten toch gebeuren. Voor gebruikers betekent dit dat due diligence cruciaal blijft en dat het belangrijk is te controleren hoe macht en beheer in een project zijn verdeeld. Of CrediX snel kan terugkeren, hangt af van hoe snel het team de controle herstelt en het vertrouwen weet terug te winnen, zoals ook te zien is bij herstelscenario’s in Ethereum.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Nieuws
Meer nieuws ›
