LONDON (IT BOLTWISE) – Die jüngste Sicherheitslücke im DeFi-Bereich hat das Vertrauen in die Blockchain-Technologie erneut erschüttert. Der Angriff auf das CrediX-Protokoll zeigt, wie verwundbar selbst etablierte Systeme sein können.
Die DeFi-Plattform CrediX wurde Opfer eines massiven Angriffs, bei dem Hacker 4,5 Millionen US-Dollar erbeuteten. Der Angriff erfolgte durch die Übernahme der administrativen Kontrolle über das multisignature Wallet des Projekts, was den Angreifern ermöglichte, ungesicherte Token zu erstellen und diese als Sicherheiten zu verwenden. Diese Sicherheitslücke wurde erst sechs Tage nach dem Angriff entdeckt, als die Angreifer bereits mehrere hochrangige Rollen innerhalb der Plattform übernommen hatten.
Blockchain-Sicherheitsfirmen wie SlowMist und PeckShield identifizierten, dass die Angreifer Tornado Cash zur Finanzierung ihrer Adressen nutzten, um Gelder auf das Sonic-Netzwerk zu transferieren. Dort nutzten sie die BRIDGE-Rolle, um acUSDC-Token direkt zu erstellen. Diese Tokens wurden dann als Sicherheiten verwendet, um große Summen zu leihen, was letztendlich zur Entleerung der Kreditpools von CrediX führte.
Der Angriff auf CrediX weist Parallelen zu früheren Angriffen auf, wie dem 234 Millionen US-Dollar schweren Angriff auf die WazirX-Börse im Juli 2024. Beide Vorfälle zeigen, wie Angreifer legitime Transaktionen nutzen, um Sicherheitsmaßnahmen zu umgehen. Die Sicherheitsanalyse ergab, dass die Adresse des Angreifers umfassende Privilegien innerhalb der Infrastruktur von CrediX hatte, was eine vollständige Kontrolle über die Protokolloperationen ermöglichte.
Nach dem Angriff wurden die meisten gestohlenen Gelder zurück auf das Ethereum-Mainnet transferiert, ohne dass weitere Bewegungen von den Überwachungssystemen festgestellt wurden. CrediX reagierte sofort, indem es seine Website deaktivierte, um weitere Einzahlungen zu verhindern, und forderte bestehende Nutzer auf, ihre Gelder direkt über Smart Contracts abzuheben.
Der Vorfall bei CrediX ist Teil eines besorgniserregenden Trends im Jahr 2025, in dem die Verluste durch Krypto-Hacks im Juli 142 Millionen US-Dollar erreichten. Dies stellt einen Anstieg von 27,2 % im Vergleich zu den Verlusten im Juni dar. Zu den größten Vorfällen im Juli gehörte der Verlust von 44,2 Millionen US-Dollar bei der indischen Börse CoinDCX durch Insider-Beteiligung und ein Verlust von 42 Millionen US-Dollar bei der GMX-Plattform durch Re-Entrancy-Angriffe.
Die Sicherheitslage im Krypto-Bereich verschlechtert sich weiter, da physische Angriffe auf Krypto-Besitzer zunehmen. Im Jahr 2025 wurden weltweit 32 sogenannte „Wrench Attacks“ gemeldet, bei denen Frankreich fast ein Drittel der Vorfälle verzeichnete. Diese Angriffe zielten auf Krypto-Manager und ihre Familien ab, wobei Lösegeldforderungen bis zu 7 Millionen Euro erreichten.
CrediX hat angekündigt, alle betroffenen Nutzer innerhalb von 24 bis 48 Stunden vollständig zu entschädigen, und plant, einen ausführlichen Bericht über den Vorfall zu veröffentlichen, sobald die Wiederherstellung abgeschlossen ist.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Werkstudent Künstliche Intelligenz / IoT / Automatisierung (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Customer Adoption Specialist (f/m/d) for AI - SAP Business AI Unit
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke bei CrediX: DeFi-Protokoll um Millionen erleichtert" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke bei CrediX: DeFi-Protokoll um Millionen erleichtert" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke bei CrediX: DeFi-Protokoll um Millionen erleichtert« bei Google Deutschland suchen, bei Bing oder Google News!