Die besten Krypto-Einblicke direkt in Ihren Posteingang.
CrediX wurde nach einem Flash-Kredit in Höhe von 2,64 Millionen US-Dollar Opfer eines Sicherheitsvorfalls auf der Sonic-Blockchain
- CrediX wurde Opfer eines Exploits im Zusammenhang mit einem Flash-Kredit und verlor dabei bis zu 2,6 Millionen Dollar.
- Das Sonic-Kreditprotokoll wurde vor sechs Tagen angegriffen, als sich ein Hacker Administratorzugriff auf die Bridge- und Minting-Funktionen verschaffte.
- Die Sonic-Kette wurde von einer Reihe kleinerer Hackerangriffe heimgesucht, was die Befürchtung nährt, dass sich das Schicksal ihrer Vorgängermarke Fantom wiederholen könnte.
CrediX, eine der kleineren Kredit-Apps auf der Sonic-Blockchain, verlor durch einen Flash-Kredit in Höhe von 2,6 Millionen US-Dollar bis zu 200.000 US-Dollar an Liquidität. Die Wallet wurde mit Tornado Cashfinanziert, und die Gelder wurden später auf Ethereumübertragen.
CrediX sperrte seine Website, nachdem unautorisierte Abhebungen von On-Chain-Ermittlern abgefangen worden waren. Das kleinere Kreditprotokoll auf Sonic verlor durch einen missbräuchlichen Flash-Kredit in Höhe von 2,64 Millionen US-Dollar rund 200.000 US-Dollar an Liquidität.
Der Angriff wurde umgehend von Cyvers Alerts abgefangen, da festgestellt wurde, dass die Wallet des Angreifers mit Tornado Cashaufgeladen war.
🚨WARNUNG🚨Unser System hat mehrere verdächtige Transaktionen im #Sonic -Netzwerk festgestellt, an denen @CrediX_fi beteiligt ist.
finanzierte Adresse @TornadoCash im #ETH- Netzwerk übertrug Gelder an das #Sonic- Netzwerk und lieh sich etwa 2,64 Millionen von @CrediX_fi.
Die meisten dieser Fonds haben… pic.twitter.com/vK2y21Vhu9
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 4. August 2025
Nach dem erfolgreichen Angriff überwies der Hacker die Gelder an eine Ethereum -Adresse, möglicherweise um sie dort zu mischen oder zu handeln. Diese Taktik erinnert an ähnliche Angriffe nordkoreanischer Angreifer, die Gelder typischerweise auf Ethereum , um einfachere Überweisungen und höhere Liquidität zu ermöglichen.
CrediX hat Einzahlungen deaktiviert
Die Sonic-Blockchain ist weiterhin sicher, CrediX hat die genaue Ursache des Sicherheitsvorfalls jedoch noch nicht geklärt. Das Kredit-Startup gab bekannt, dass es seine Einlagen vorübergehend gesperrt hat, um weitere Angriffe zu verhindern.
https://twitter.com/CrediX_fi/status/1952297149418647734
Weitere Untersuchungen ergaben jedoch, dass der Flash-Kredit nicht für normale Nutzer verfügbar war. Dem Angreifer gelang es stattdessen, Administratorzugriff auf eine Multisignatur-Wallet zu erlangen und so die Bridge-Funktion zu kontrollieren.
Obwohl die anfänglichen unautorisierten Abhebungen gering waren, gelang es dem Angreifer, unautorisierte USDC-Bridged-Token im Wert von bis zu 4,5 Millionen US-Dollar zu prägen. Der Angreifer prägte Sicherheiten-Token, wodurch die Vergabe eines Kredits ermöglicht wurde. Dieser Kredit war im Vergleich zur verfügbaren Liquidität überdimensioniert und erschöpfte somit den Liquiditätspool des Protokolls.
Laut SlowMist bereitete sich der Angreifer sechs Tage zuvor vor, indem er sich Administratorzugriff auf eine der Multisignatur-Wallets der Kreditplattform verschaffte. Obwohl das Protokoll nicht über ausreichend Liquidität für einen größeren Hack verfügte, bot die Möglichkeit, Token ohne Einlage zu prägen, dem Hacker deutlich mehr Spielraum bei der Kreditaufnahme.
CrediX setzt eine Reihe von Angriffen im kleinen Rahmen fort
CrediX ist ein vergleichsweise kleines Kreditprotokoll mit lediglich 219,64 SOL gebundenen Vermögenswerten. Das Projekt zielt darauf ab, sein Wachstum im Zuge der zunehmenden Verbreitung Solana-basierten Kreditplattformen zu steigern. Die angegriffene Version wird vollständig von Sonic unterstützt und ermöglicht P2P-Kredite zwischen kleinen Nutzern.
Die vergleichsweise kleinen Hackerangriffe folgen dem Angriff auf SuperRareUS-Dollar erbeutet Smart Contractstracwurden.
Der Angriff auf CrediX zeigt, dass selbst kleine und relativ unbekannte Protokolle nicht sicher sind, wenn Hacker einen Weg finden, ihre verbleibende Liquidität abzuschöpfen.
Das CrediX-Protokoll zeigte eine äußerst geringe Aktivität, wobei der Großteil der verbleibenden Gelder in USDC-Token gebunden ist.
Der Angriff erfolgte zu einem Zeitpunkt, als Sonic-Bridging generell sehr aktiv war. Die Sonic-Blockchain verzeichnet täglich rund 20.000 aktive Nutzer, ein Rückgang auf ein niedrigeres Niveau nach dem anfänglichen Hype. Auch der Gesamtwert der gesperrten Vermögenswerte (Total Value Locked) ist gesunken, von rund 1 Milliarde US-Dollar auf 439 Millionen US-Dollar.
Die Sonic-Chain wurde im Mai Opfer eines ähnlichen Hacks, bei dem eine fehlerhafte Oracle-Bewertung zu einem unautorisierten Abfluss von 700.000 US-Dollar von Vicuna Finance führte. Sonic hat zudem Befürchtungen geweckt, dass sich das Schicksal von Fantom, dem Vorgängerunternehmen, wiederholen könnte. Fantom wurde um 200 Millionen US-Dollar erleichtert und verlor den Großteil seines Handelsvolumens, bevor es sich später als Sonic L2-Chain neu erfand.
Es gibt einen Mittelweg zwischen dem Geld auf der Bank lassen und dem riskanten Spiel mit Kryptowährungen. Beginnen Sie mit diesem kostenlosen Video zum Thema dezentrale Finanzen.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)