Blockchain Stories
CrediX-Pool nach Hack über Multisig-Adminrechte geleert
News

CrediX-Pool nach Hack über Multisig-Adminrechte geleert

von Matt

Starten Sie mit bis zu $40 kostenloser Kryptowährung bei Bybit

Jetzt starten

Das DeFi-Projekt CrediX ist das jüngste Opfer eines raffinierten, aber verheerenden Hacks. Das Sicherheitsunternehmen SlowMist berichtet, dass ein Angreifer vor sechs Tagen sowohl als Multisig-Administrator als auch als Bridge-Controller über den ACLManager hinzugefügt wurde. Diese strategische Position verschaffte dem Angreifer direkten Zugriff, um selbst Sicherheiten-Token im Pool zu erzeugen. Mit diesen Tokens wurde anschließend ein großer Betrag geliehen, wodurch die gesamte Liquidität der Pool-Struktur entzogen wurde. Die offizielle Website von CrediX wurde inzwischen offline genommen, um zu verhindern, dass Nutzer weiteres Kapital einzahlen.

Krypto ist erhältlich bei Bitvavo und Bybit.

Ablauf des Angriffs

Laut SlowMist begann der Angriff mit einer unauffälligen Änderung im Multisig-Administrator-Konto. Der Angreifer erhielt dadurch die Bridge-Rolle, mit der sofort neue Sicherheiten erstellt werden konnten. Diese Tokens wurden im Pool hinterlegt und anschließend genutzt, um große Mengen an Assets zu leihen. Die Transaktionshistorie zeigt, wie in kurzer Zeit die komplette Liquidität verschwand. Der Vorfall verdeutlicht erneut, wie gefährlich es ist, wenn ein Angreifer vollständige Administratorrechte erlangt – wie auch in anderen jüngsten Hacks zu sehen ist.

Auswirkungen auf das Projekt

Für CrediX ist dies ein schwerer Schlag – insbesondere, da das Projekt 2023 noch eine Kreditlinie von 60 Millionen US-Dollar sichern konnte. Der plötzliche Hack könnte das Vertrauen der Investoren erheblich erschüttern und den Wiederaufbau erschweren. Die Abschaltung der Website deutet darauf hin, dass das Team zunächst die vollständige Kontrolle zurückerlangen will, bevor Transaktionen wieder zugelassen werden. Eine offizielle Stellungnahme des Teams liegt derzeit noch nicht vor, Sicherheitsforscher verfolgen die Lage jedoch genau, wie auch aktuelle Analysen zeigen.

Ausblick und Risiken

Der Vorfall macht erneut deutlich, wie anfällig DeFi-Projekte für interne und externe Angriffe bleiben. Die Aufnahme eines böswilligen Akteurs in ein Multisig-Setup mag unwahrscheinlich erscheinen, kann aber durch Social Engineering oder interne Fehler dennoch geschehen. Für Nutzer bedeutet dies, dass Due Diligence entscheidend bleibt – insbesondere die Prüfung, wie Macht und Verwaltung innerhalb eines Projekts verteilt sind. Ob CrediX schnell zurückkehren kann, hängt davon ab, wie rasch das Team die Kontrolle wiedererlangt und das Vertrauen zurückgewinnt – ähnlich wie bei Erholungsszenarien bei Ethereum.

Matt hat eine große Leidenschaft für Kryptowährungen, insbesondere für Altcoins. Er begann mit dem Investieren in Kryptowährungen, weil er neugierig auf die Möglichkeiten digitaler Währungen war. Matt ist stets auf der Suche nach neuen Chancen und beobachtet den Markt aufmerksam. Seine Freunde schätzen ihn für seine geduldigen Erklärungen und seine Begeisterung für alles, was mit Kryptowährungen zu tun hat.

Verwandte Beiträge

Krypto verzeichnet ersten Abfluss seit 15 Wochen aufgrund von Fed-Signalen

Pieter de Haan

VK verliert gegenüber USA und EU an Boden in der Krypto-Entwicklung

Matt

Französische RN will Kernenergie für Bitcoin-Mining nutzen

Pieter de Haan

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, aber Sie können sich abmelden, wenn Sie dies wünschen.. Akzeptieren Lesen Sie mehr

News
Kurse
Kaufen
Gratis Krypto
Menu