Het DeFi project CrediX is het nieuwste slachtoffer van een slimme maar desastreuze hack. Beveiligingsbedrijf SlowMist meldt dat een aanvaller zes dagen geleden werd toegevoegd als zowel multisig beheerder als bridge controller via de ACLManager. Deze strategische positie gaf de aanvaller directe toegang om zelf onderpand tokens te creëren in de Pool. Met deze tokens werd vervolgens een groot bedrag geleend, waardoor de volledige pool werd leeggetrokken. De officiële website van CrediX is inmiddels offline gehaald om te voorkomen dat gebruikers nog geld kunnen storten.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Hoe de aanval verliep
Volgens SlowMist begon de aanval met een onopvallende wijziging in het multisig beheerders account. De aanvaller kreeg hierdoor de rol van bridge, waarmee direct nieuwe collateral kon worden gemint. Deze tokens werden in de Pool geplaatst en daarna gebruikt om grote hoeveelheden assets te lenen. De transactiegeschiedenis laat zien hoe in korte tijd de complete liquiditeit verdween. Het incident maakt opnieuw duidelijk hoe gevaarlijk het kan zijn wanneer een kwaadwillende volledige admin rechten weet te verkrijgen, zoals blijkt uit andere recente hacks.
Impact op het project
Voor CrediX is dit een zware klap, zeker gezien het feit dat het project in 2023 nog een kredietlijn van $60 miljoen wist veilig te stellen. De plotselinge hack kan het vertrouwen van investeerders ernstig aantasten en het herstelproces bemoeilijken. Het offline halen van de website wijst erop dat het team eerst volledige controle wil herwinnen voordat er weer transacties worden toegestaan. Er is op dit moment nog geen officiële verklaring van het team zelf, maar beveiligingsonderzoekers volgen de situatie nauwlettend, zoals blijkt uit huidige analyses.
Vooruitblik en risico’s
Dit incident maakt opnieuw duidelijk hoe kwetsbaar DeFi projecten blijven voor interne en externe aanvallen. Het toevoegen van een kwaadwillende aan een multisig setup lijkt misschien onwaarschijnlijk, maar kan door sociale manipulatie of interne fouten toch gebeuren. Voor gebruikers betekent dit dat due diligence cruciaal blijft en dat het belangrijk is te controleren hoe macht en beheer in een project zijn verdeeld. Of CrediX snel kan terugkeren, hangt af van hoe snel het team de controle herstelt en het vertrouwen weet terug te winnen, zoals ook te zien is bij herstelscenario’s in Ethereum.
Wil jij altijd op de hoogte blijven van het laatste crypto nieuws? Volg ons dan gratis op Google Nieuws.
20% cashback met de Bybit Card, tot $40 bonus en 10% korting op fees
Bybit EU heeft haar Bybit Card in Europa gelanceerd, waarmee je bij meer dan 90 miljoen winkels kan betalen met je crypto, inclusief een 10% cashback. Om dit te vieren hebben zij een speciale promotie:
- 20% cashback op al je aankopen tot $200 met de Bybit Crypto Card (meer informatie en voorwaarden)
- 10% korting op de handelskosten (30 dagen geldig, zichtbaar tijdens registratie)
- Tot $40 bonus na storting van $400 (meer informatie en voorwaarden)
Alle bovengenoemde bonussen zijn deze maand tegelijkertijd geldig.
Bybit beschikt over een MiCAR licentie en mag officieel in Europa opereren onder de nieuwe regels.
Om aanspraak te maken op de $40 is een storting van minimaal $400 vereist. Bij een storting van minimaal $100 ontvang je $20 (ongeveer €18,50). Alle gebruikers ontvangen de 10% korting op de handelskosten (geldig voor 30 dagen). De 20% cashback met de Bybit Card moet eerst geactiveerd worden.
Bybit heeft wereldwijd meer dan 70 miljoen gebruikers en meer dan 2 miljoen Bybit Card gebruikers. Registreer een account via onderstaande knop en profiteer van de welkomstbonus. Je vindt de voorwaarden op de actiepagina.