Platforma de împrumuturi DeFi (finanțe descentralizate) CrediX a dispărut din ochii publicului în urma unei exploatări de 4,5 milioane de dolari, stârnind îngrijorări răspândite cu privire la un posibil escroc de tip exit.
Conform firmei de securitate blockchain CertiK, site-ul oficial și contul X (fost Twitter) al CrediX au fost offline din 4 august 2025, la doar câteva zile după ce atacatorii au drenat milioane din piscinele sale de lichiditate.
Detalii despre Exploatarea de 4,5 milioane de dolari
Investigațiile au dezvăluit că atacul a avut originea într-un portofel de administrator compromis și abuzul de roluri pe pod, permițând emițerea de tokenuri neacoperite. Atacatorul a schimbat și a transferat aceste active frauduloase, transferând în cele din urmă fondurile furate de la Sonic la Ethereum.
CertiK a raportat că breșa a eludat măsurile normale de protecție, permitând exploatatorului să dreneze piscinele de lichiditate într-un interval scurt de timp.
Îngrijorări legate de actul de dispariție și de escrocherie.
Imediat după, CrediX a anunțat planuri de a rambursa utilizatorii afectați în termen de 24–48 de ore și a direcționat retragerile prin contracte specifice. Cu toate acestea, front-end-ul proiectului nu a revenit niciodată online, iar niciun plan oficial de recuperare nu a fost publicat.
Silencea bruscă a alimentat speculații despre o escrocherie de ieșire — un act fraudulos prin care dezvoltatorii de proiecte dispar cu fondurile investitorilor.
Impactul mai larg asupra securității crypto în 2025
Incidentul CrediX se adaugă la o tendință sumbră pentru DeFi în 2025. Conform urmăritorilor din industrie, peste $2.5 miliarde au fost deja pierdute din cauza hack-urilor, exploatărilor și escrocheriilor în prima jumătate a anului.
Cu reglementatorii care intensifică controlul asupra proiectelor descentralizate, experții avertizează că incidentele precum CrediX vor intensifica probabil apelurile pentru audite mai stricte ale contractelor inteligente, cerințe KYC pentru echipele DeFi și fonduri de asigurare obligatorii pentru a proteja investitorii.
Puncte cheie
Website-ul CrediX și contul X offline din 4 august.
Exploatarea legată de portofelul de administrator compromis și abuzul de pod.
$4.5 milioane drenate, fonduri transferate de la Sonic la Ethereum.
Reținerile promise nu au fost livrate niciodată.
Parte din $2.5B pierdute în hack-uri și escrocherii în 2025.
