Exit-Scam? CrediX verschwindet nach einem Hackerangriff in Höhe von 4,5 Millionen US-Dollar

Das CrediX-Konto auf der X-Blockchain ist verschwunden. Es wird vermutet, dass der kürzliche Hack mit einem Schaden von 4,5 Millionen US-Dollar ein Betrugsversuch gewesen sein könnte. Das Kreditprotokoll auf der Sonic-Blockchain wurde Opfer eines Angriffs mit unbegrenzter Token-Erstellung, wodurch unautorisierte Vermögenswerte im Wert von bis zu 4,5 Millionen US-Dollar geschaffen wurden. 

Der jüngste Hack von CrediX, bei dem insgesamt 4,5 Millionen US-Dollar erbeutet wurden, wird als Insider-Job und Rug Pull vermutet. Das vergleichsweise kleine Projekt auf der Sonic-Blockchain wurde am 4. August ausgenutzt. On-Chain-Forscher stellten dabei einen Flash-Kredit in Höhe von 2,64 Millionen US-Dollar und insgesamt 4,5 Millionen US-Dollar in unautorisierten Wrapped USDC fest. 

Wie Cryptopolitan berichtete, ging man zunächst von einem fehlerhaften Smart Contracttraceiner anderen Form des Zugriffs auf die Minting-Funktion aus. Das Verschwinden des CrediX-Kontos auf X nährte jedoch die Vermutung eines Rug Pulls. Das Verschwinden des Teams deutete darauf hin, dass die privaten Schlüssel nicht etwa durchgesickert oder aus einem Code-Repository entwendet worden waren, sondern möglicherweise von Anfang an unter der Kontrolle des Teams gestanden hatten. 

Möglicherweise hat sich das Team aufgelöst, um die komplexe DeFi Situation mit ihren potenziellen Auswirkungen auf andere Protokolle zu umgehen. Ein Teil der auf Ethereum übertragenen Gelder wurde jedoch bereits über TornadoCashtransferiert, während die verbleibenden Gelder weiterhin auf mögliche Überweisungen überwacht werden.

Das CrediX-Team verschwindet, nachdem es eine Entschädigung innerhalb von 24 Stunden versprochen hatte

Zunächst erklärte das CrediX-Team, alle verlorenen Gelder zurückzuerstatten. Während die Händler warteten, verschwand das Team jedoch spurlos. Es hieß, die Rückzahlung aller Ansprüche erfolge über Smarttrac, um die von der Sonic-Ethereum Brücke gestohlenen Gelder zu kompensieren. 

Rug Pulls waren im Bullenmarktzyklus 2024–2025, mit Ausnahme von Meme-Token, relativ selten. Im DeFi Bereich versuchten die meisten Projekte, Zuverlässigkeit und solide Reserven auch nach Hackerangriffen unter Beweis zu stellen. Protokolle wie Cetus DEX konnten einen Teil ihrer Gelder zurückgewinnen und neu starten. Es gibt auch verstärkte Bemühungen, tracGelder nachzuverfolgen und, wo möglich, zu sperren 

Aufgrund der unautorisierten Erstellung von Wrapped Tokens hat das Team möglicherweise weiterhin Zugriff auf die 4,5 Millionen USDC auf Ethereum, ohne dass die Wallet markiert oder eingefroren wurde. In diesem Fall ist der Wert nicht verschwunden, sondern befindet sich vollständig im Besitz der Angreifer. 

Die CrediX-Infektion breitet sich auf andere Protokolle aus

Der Kursverlust von CrediX löste Panik aus, die sich trotz indirekter Beteiligung auch auf andere Protokolle ausbreitete. Trevee (ehemals Rings Protocol) war betroffen, da es scUSD von CrediX hielt. 

Trevee setzte scUSD ein, um MetaUSD zu prägen. Nach dem CrediX-Exploit verschwanden alle Liquiditätsanbieter, wodurch über 1,8 Millionen US-Dollar an ungedeckten MetaUSD verloren gingen. Rings Protocol deckte einen Teil dieser ungedeckten Token ab, erlitt aber dennoch Verluste durch das Halten von 737.427 scUSD.

Die Folgen des CrediX-Skandals führten im Trevee-Protokoll zu zusätzlichen notleidenden Krediten und betrafen Inhaber von stkscUSD und veUSD. Um eine weitere Ausbreitung zu verhindern, stellte Trevee die Ausgabe und Einlösung seiner Stablecoins ein.

der Stability DAO waren ebenfalls vom Liquiditätsabfluss aus den CrediX-Stablecoins betroffen. Die Metavaults von Stability waren betroffen, wobei schätzungsweise 30 bis 40 % der Gelder CrediX ausgesetzt waren. Stability arbeitet mit dem Sonic-Team an einer Lösung des Problems. Dies könnte auch die Veröffentlichung der persönlichen Daten des CrediX-Teams und die Anzeige bei den Behörden umfassen. Die Metavaults sind derzeit geschlossen und werden voraussichtlich nächste Woche wieder geöffnet.

Der Sicherheitsvorfall hatte keine Auswirkungen auf Sonic, das weiterhin Vermögenswerte im Wert von rund 467 Millionen US-Dollar verwaltet. Beets, Aaveund Silo Finance bleiben die führenden Kreditprotokolle mit einem verwalteten Vermögen von insgesamt rund 400 Millionen US-Dollar.