Der Sektor der dezentralen Finanzen (DeFi) steht weiterhin vor erheblichen Cybersicherheitsherausforderungen, was durch einen jüngsten Exploit des CrediX Finance Protokolls erneut unterstrichen wurde. Am 4. August 2025, nur wenige Wochen nach der Einführung eines neuen Produkts im Sonic-Netzwerk, war CrediX gezwungen, den Betrieb einzustellen, nachdem ein Angriff zum Diebstahl von rund 4,5 Millionen US-Dollar geführt hatte.
- Am 4. August 2025 ereignete sich ein Exploit beim CrediX Finance Protokoll.
- Dabei wurden schätzungsweise 4,5 Millionen US-Dollar entwendet.
- Die gestohlenen Vermögenswerte wurden vom Sonic-Netzwerk auf Ethereum transferiert und auf drei Wallets verteilt.
- Der Angriff erfolgte durch die Kompromittierung einer Multi-Signatur-Wallet und des Brückenzugangs.
- CrediX hat zugesagt, alle Nutzergelder innerhalb von 24 bis 48 Stunden wiederherzustellen.
- Dieser Vorfall reiht sich in eine Serie von Multi-Signatur-Wallet-Angriffen ein, die 2025 über 3,1 Milliarden US-Dollar an Verlusten verursachten.
Details des Vorfalls und erste Reaktionen
Das Cybersicherheitsunternehmen CertiK bestätigte, dass die gestohlenen Vermögenswerte vom Sonic-Netzwerk zu Ethereum transferiert und auf drei verschiedene Wallets verteilt wurden. Unmittelbar nach der Entdeckung der Sicherheitslücke deaktivierte das CrediX-Team seine Website, um weitere Transaktionen zu verhindern. Vertreter des Protokolls kommunizierten über X (ehemals Twitter) ihre Zusage, alle Nutzergelder innerhalb von 24 bis 48 Stunden vollständig wiederherzustellen.
Angriffsvektor und Modus Operandi
Analysten von SlowMist lieferten eine detailliertere Darstellung und wiesen darauf hin, dass der Angreifer bereits Tage vor dem Exploit die Kontrolle über eine Multi-Signatur-Wallet und den Brückenzugang erlangt hatte. Dieser unbefugte Zugang wurde anschließend genutzt, um Sicherheiten zu schaffen und große Kredite aufzunehmen, wodurch erhebliche Liquidität aus den Pools des Protokolls abgezogen wurde. Obwohl das Sonic-basierte Produkt neu war, ist CrediX selbst seit 2021 in Betrieb und spezialisiert sich auf die Kreditvergabe, die durch reale Vermögenswerte (RWA) gedeckt ist, und hatte sich zuvor eine Kreditlinie von 60 Millionen US-Dollar gesichert.
Ein besorgniserregender Trend im DeFi-Sektor
Dieser Vorfall fügt sich in einen besorgniserregenden Trend ein, der 2025 beobachtet wird, wobei Angriffe auf Multi-Signatur-Wallets als primärer Bedrohungsvektor im DeFi-Bereich aufgetaucht sind. CertiK hob hervor, dass solche Vorfälle im ersten Halbjahr 2025 Verluste von über 3,1 Milliarden US-Dollar verursachten, was auf anhaltende Schwachstellen innerhalb der dezentralen Finanzinfrastruktur hindeutet. Diese Verluste tragen zu einem alarmierenden Muster groß angelegter Kryptowährungsdiebstähle bei, wie sie durch größere Ereignisse wie den zuvor von Arkham Intelligence aufgedeckten Rekorddiebstahl von Bitcoin im Wert von 3,5 Milliarden US-Dollar belegt werden.
Marcel ist unser Altcoin-Pionier: Schon vor Jahren hat er in Projekte investiert, die heute kaum jemand kennt – und manche, die keiner mehr im Gespräch hat. Seine tiefen technischen Analysen kombiniert er mit unerschütterlichem Humor („HODLen oder weinen?“) und zeigt dir, welche Newcomer-Tokens wirklich Potenzial haben.