La piattaforma di prestito di finanza decentralizzata (DeFi) CrediX è scomparsa dagli occhi del pubblico dopo un exploit da $4.5 milioni, sollevando preoccupazioni diffuse su un potenziale exit scam.
Secondo la società di sicurezza blockchain CertiK, il sito ufficiale di CrediX e l'account X (precedentemente Twitter) sono stati offline dal 4 agosto 2025, pochi giorni dopo che gli attaccanti hanno drenato milioni dai suoi pool di liquidità.
Dettagli dell'Exploit da $4.5M
Le indagini hanno rivelato che l'attacco è originato da un wallet admin compromesso e dall'abuso dei ruoli di bridge, che ha consentito la creazione di token non garantiti. L'attaccante ha poi scambiato e trasferito questi asset fraudolenti, trasferendo infine i fondi rubati da Sonic a Ethereum.
CertiK ha riportato che la violazione ha eluso le normali misure di sicurezza del protocollo, consentendo all'exploiter di drenare i pool di liquidità in un breve lasso di tempo.
Preoccupazioni per il Vanishing Act e l'Exit Scam
Immediatamente dopo, CrediX ha annunciato piani per rimborsare gli utenti colpiti entro 24–48 ore e ha diretto i prelievi attraverso contratti specifici. Tuttavia, il front-end del progetto non è mai tornato online e non è stato pubblicato alcun piano di recupero ufficiale.
Il silenzio improvviso ha alimentato speculazioni su un exit scam — un atto fraudolento in cui gli sviluppatori del progetto scompaiono con i fondi degli investitori.
Impatto più ampio sulla sicurezza cripto nel 2025
L'incidente di CrediX si aggiunge a una tendenza cupa per il DeFi nel 2025. Secondo i monitor del settore, oltre 2.5 miliardi di dollari sono già stati persi in hack, exploit e truffe nella prima metà dell'anno.
Con i regolatori che aumentano il controllo sui progetti decentralizzati, gli esperti avvertono che incidenti come CrediX intensificheranno probabilmente le richieste per audit più severi dei contratti smart, requisiti KYC per i team DeFi e pool di assicurazione obbligatori per proteggere gli investitori.
Punti chiave
Sito web di CrediX e account X offline dal 4 agosto.
Exploit collegato a wallet admin compromesso e abuso di bridge.
$4.5 milioni drenati, fondi trasferiti da Sonic a Ethereum.
Rimborsi promessi mai consegnati.
Parte dei $2.5 miliardi persi in hack e truffe cripto nel 2025.
