Het DeFi project CrediX is het nieuwste slachtoffer van een slimme maar desastreuze hack. Beveiligingsbedrijf SlowMist meldt dat een aanvaller zes dagen geleden werd toegevoegd als zowel multisig beheerder als bridge controller via de ACLManager. Deze strategische positie gaf de aanvaller directe toegang om zelf onderpand tokens te creรซren in de Pool. Met deze tokens werd vervolgens een groot bedrag geleend, waardoor de volledige pool werd leeggetrokken. De officiรซle website van CrediX is inmiddels offline gehaald om te voorkomen dat gebruikers nog geld kunnen storten.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Hoe de aanval verliep
Volgens SlowMist begon de aanval met een onopvallende wijziging in het multisig beheerders account. De aanvaller kreeg hierdoor de rol van bridge, waarmee direct nieuwe collateral kon worden gemint. Deze tokens werden in de Pool geplaatst en daarna gebruikt om grote hoeveelheden assets te lenen. De transactiegeschiedenis laat zien hoe in korte tijd de complete liquiditeit verdween. Het incident maakt opnieuw duidelijk hoe gevaarlijk het kan zijn wanneer een kwaadwillende volledige admin rechten weet te verkrijgen, zoals blijkt uit andere recente hacks.
Impact op het project
Voor CrediX is dit een zware klap, zeker gezien het feit dat het project in 2023 nog een kredietlijn van $60 miljoen wist veilig te stellen. De plotselinge hack kan het vertrouwen van investeerders ernstig aantasten en het herstelproces bemoeilijken. Het offline halen van de website wijst erop dat het team eerst volledige controle wil herwinnen voordat er weer transacties worden toegestaan. Er is op dit moment nog geen officiรซle verklaring van het team zelf, maar beveiligingsonderzoekers volgen de situatie nauwlettend, zoals blijkt uit huidige analyses.
Vooruitblik en risicoโs
Dit incident maakt opnieuw duidelijk hoe kwetsbaar DeFi projecten blijven voor interne en externe aanvallen. Het toevoegen van een kwaadwillende aan een multisig setup lijkt misschien onwaarschijnlijk, maar kan door sociale manipulatie of interne fouten toch gebeuren. Voor gebruikers betekent dit dat due diligence cruciaal blijft en dat het belangrijk is te controleren hoe macht en beheer in een project zijn verdeeld. Of CrediX snel kan terugkeren, hangt af van hoe snel het team de controle herstelt en het vertrouwen weet terug te winnen, zoals ook te zien is bij herstelscenarioโs in Ethereum.
Wil jij altijd op de hoogte blijven van het laatste crypto nieuws? Volg ons dan gratis op Google Nieuws.
10% cashback met de Bybit Card, tot $40 bonus en 10% korting op fees
Bybit powered by SATOS heeft haar Bybit Card gelanceerd, waarmee je bij meer dan 90 miljoen winkels kan betalen met je crypto, inclusief een 10% cashback. Om dit te vieren hebben zij een speciale promotie:
- 10% cashback op al je aankopen tot $600 met de Bybit Crypto Card (meer informatie en voorwaarden)
- 10% korting op de handelskosten (30 dagen geldig, zichtbaar tijdens registratie)
- Tot $40 bonus na storting van $400 (meer informatie en voorwaarden)
Alle bovengenoemde bonussen zijn deze maand tegelijkertijd geldig.
Bybit werkt samen met SATOS welke een registratie bij De Nederlandsche Bank (DNB) heeft. In Europa heeft Bybit een MiCAR licentie en mag het officieel in Europa opereren onder de nieuwe regels.
Om aanspraak te maken op de $40 is een storting van minimaal $400 vereist. Bij een storting van minimaal $100 ontvang je $20 (ongeveer โฌ18,50). Alle gebruikers ontvangen de 10% korting op de handelskosten (geldig voor 30 dagen). De 10% cashback met de Bybit Card is alleen geldig voor nieuwe kaartgebruikers tot een maximum van $150.
Bybit heeft wereldwijd meer dan 70 miljoen gebruikers en meer dan 2 miljoen Bybit Card gebruikers. Registreer een account via onderstaande knop en profiteer van de welkomstbonus. Je vindt de voorwaarden op de actiepagina.