Credix verspricht volle Rückerstattung nach $4,5M Hackerangriff

Credix, ein dezentrales Kreditprotokoll, hat am Montag einen erheblichen Exploit erlitten, der zu einem Verlust von 4,5 Millionen $ führte. Ein Hacker übernahm einen seiner Administratorkonten und nutzte Brückenberechtigungen, um ungesicherte Token zu prägen und Liquiditätspools zu leeren, wie Blockchain-Sicherheitsfirmen berichteten. Die Sicherheitsfirma PeckShield verfolgte den Vorfall auf die Adresse '0xF321…662e', die umfassende Befugnisse auf der Solana-basierten Plattform hatte. Der Angreifer nutzte die BRIDGE-Rolle, um gefälschte acUSDC (Sonic USDC) zu erstellen, nahm dagegen Kredite auf und übertrug Vermögenswerte vom Sonic-Netzwerk nach Ethereum. Die gestohlenen Gelder wurden dann in neue Wallets verteilt. CertiK, ein weiteres Web3-Sicherheitsunternehmen, bestätigte den Exploit und veröffentlichte drei Ethereum-Adressen, die die gestohlenen Mittel immer noch halten, und stellte fest, dass keine von ihnen bisher mit Börsen interagiert hat. Nach dem Sicherheitsvorfall veröffentlichte Credix umgehend eine Nachricht auf X, deaktivierte ihre Website, um weitere Einzahlungen zu verhindern, und forderte die Benutzer auf, direkt aus den Verträgen abzuheben. In einem späteren Beitrag versicherte das Team, dass „alle Gelder der Benutzer innerhalb von 24 bis 48 Stunden vollständig zurückerstattet werden“, ohne jedoch zu klären, ob die Rückerstattung aus dem Schatz, externem Kapital oder Verhandlungen mit dem Angreifer erfolgen wird. Dieser Vorfall fügt sich in eine besorgniserregende Reihe von Zugangsproblemen im DeFi-Sektor ein; TRM Labs berichtete, dass in der ersten Hälfte des Jahres 2025 über 2,1 Milliarden $ bei Krypto-Hacks gestohlen wurden, wobei Exploits von DeFi-Protokollen etwa 12 % der Verluste ausmachten, insgesamt rund 252 Millionen $. Credix fungiert als On-Chain-Kreditmarktplatz, der Investoren mit Fintechs und nicht-banklichen Kreditgebern verbindet, mit einem Schwerpunkt auf Schwellenländern, um tokenisierte Schuldenfinanzierung bereitzustellen. Das in Belgien ansässige Team hat in vier Finanzierungsrunden insgesamt 73,7 Millionen $ gesammelt.