Exit Scam? DeFi-Protokoll CrediX-Team verschwunden nach $4,5 Millionen Exploit
Das Team hinter dem DeFi-Protokoll CrediX wird verdächtigt, einen Exit-Scam durchgeführt zu haben, nachdem es kürzlich zu einem Sicherheitsvorfall in Höhe von 4,5 Millionen Dollar gekommen war. Berichten zufolge ist das Team „verschwunden“ und hat trotz der Zusicherung von Rückzahlungen die Kunden leer ausgehen lassen.
DeFi-Protokoll erleidet $4,5 Millionen Exploit
Am Freitag meldete die Sicherheitsfirma CertiK, dass das Team des DeFi-Kreditgebers CrediX nach einem kürzlichen Exploit von der Bildfläche verschwunden ist, die Webseite seit dem Vorfall am 4. August offline ist und der offizielle X-Account plötzlich gelöscht wurde.
Zur Einordnung: Der auf Sonic basierende DeFi-Kreditgeber erlitt am Montag einen Sicherheitsvorfall, bei dem durch eine mögliche Kompromittierung eines Wallets 4,5 Millionen Dollar aus dem Liquiditätspool des Protokolls gestohlen wurden.
Die Blockchain-Sicherheitsfirma PeckShield erklärte, dass der angebliche Hack auf ein kompromittiertes Admin-Konto zurückzuführen sei, das es dem Angreifer ermöglichte, seine BRIDGE-Rolle zu missbrauchen, um unbesicherte acUSDC (Sonic USDC)-Token zu prägen, gegen diese zu leihen und den Pool zu leeren, bevor er die Vermögenswerte vom Sonic-Netzwerk auf Ethereum übertrug.
Bemerkenswerterweise stellte SlowMist fest, dass das CrediX Multisig-Wallet sechs Tage zuvor einen Angreifer als Administrator und Bridge-Rolle über ACLManager hinzugefügt hatte, was bei den Investoren Besorgnis auslöste.
Das Team des DeFi-Kreditgebers bestätigte den Vorfall auf X und erklärte, dass sie die Webseite deaktiviert hätten, um Nutzer davon abzuhalten, Einzahlungen zu tätigen. Anschließend informierte das Team seine Community darüber, dass sie angeblich „eine erfolgreiche Verhandlung mit dem Angreifer erreicht haben, der zugestimmt habe, die Gelder innerhalb der nächsten 24-48 Stunden zurückzugeben.“
Dem mittlerweile gelöschten Beitrag zufolge stimmte der Angreifer zu, die Gelder „gegen eine vollständige Rückzahlung durch die CrediX Treasury“ zurückzugeben.
Das Team betonte, dass sie die Mittel in den „jeweiligen Zeitrahmen“ an die Adressen der betroffenen Nutzer airdroppen würden.
CrediX verschwindet von der Bildfläche
Am folgenden Tag sprach das Team den Vorfall auf Telegram an und sagte: „We are truly sorry for this devastating incident and the impact it may have on our community,“ und bestätigte, dass sie die Nutzer über die nächsten Schritte informieren würden, bevor sie verschwanden und den offiziellen X-Account deaktivierten.
Am Donnerstag bestätigte das auf Sonic basierende Stability DAO auf seinem Discord-Server, dass CrediX „verschwunden und von der Bildfläche verschwunden“ sei, was sich direkt auf die Nutzer des Protokolls auswirkte. Der Exploit beeinflusste Stability DAO's Metavaults, da das Projekt kürzlich mit CrediX integriert worden war.
In der Nachricht kündigte das Protokoll an, dass alle betroffenen Teams, einschließlich Sonic Labs, Euler, Beets und Rines Protocol (Trevee), in Kommunikation stehen und aktiv daran arbeiten, „eine formale rechtliche Anzeige bei den Behörden zu erstatten in der Hoffnung, verlorene Gelder wiederzuerlangen.“
Zudem haben sie Informationen über zwei Mitglieder des DeFi-Kreditgebers erhalten, die dem Bericht zusammen mit dem restlichen Beweismaterial hinzugefügt würden.
„A full incident report will be shared with the community soon, outlining everything that happened and what steps are being taken,“ versprach die Nachricht.
Dieser Vorfall folgt dem alarmierenden Trend, der sich in diesem Jahr entwickelt hat. Der Kryptodiebstahl hat in diesem Jahr erheblich zugenommen, wobei im ersten Halbjahr 2025 ein Gesamtschaden von 2,7 Milliarden Dollar entstanden ist.
Bis Ende Juni war mehr Wert seit Jahresbeginn gestohlen worden als im gleichen Zeitraum 2022, was darauf hindeutet, dass Diebstähle von Krypto-Dienstleistungen und DeFi-Projekten bis zum Jahresende 4,3 Milliarden Dollar erreichen könnten.
