Ismét egy olyan sztori következik, amitől minden DeFi-használónak összeszorulhat a gyomra. A CrediX, egy megbízhatónak hitt DeFi-projekt, egyetlen pillanat alatt elveszített 4,5 millió dollárt.
Valaki hozzájutott egy privát kulcshoz, és úgy vitte el a pénzt, mintha csak besétált volna a nyitott kasszához. Tulajdonképpen nem csak mintha, hanem szó szerint úgy.
Credix seems to have had a security breach. We are investigating and will share details soon
— CrediX (@CrediX_fi) August 4, 2025
Kiürítették a kasszát
Mi történt pontosan? A támadó egy végzetes hibát használt ki a CrediX multisig pénztárcájának beállításaiban. Hat nappal a lopás előtt Admin és Bridge jogosultságot szerzett. Mintha valaki titokban főnökké lépne elő, megkapná a páncélterem kulcsát, és egy éjszaka alatt mindent elvinne.
A Bridge jogkörrel a támadó gyakorlatilag a semmiből hozott létre fedezeti tokeneket, majd ezekre hivatkozva hatalmas összeget vett fel a poolból. Az eredmény sejthető, teljesen lenullázta a készletet.
Mire a CrediX észbe kapott, már késő volt. Gyorsan leállították a weboldalukat, hogy megakadályozzák az új befizetéseket.
A pénz viszont már másutt járt, átkerült a Sonic hálózatról az Ethereumra, és most ott pihen a támadó pénztárcájában. Azóta nem mozdult, de a kár megtörtént.
🚨ALERT🚨Our system has detected multiple suspicious transactions on the #Sonic network involving @CrediX_fi.
An address funded by @TornadoCash on the #ETH network bridged funds to the #Sonic network and borrowed approximately 2.64M from @CrediX_fi.
Most of these funds have… pic.twitter.com/vK2y21Vhu9
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) August 4, 2025
Multisig, de sebezhető
A biztonsági cégek, mint a CertiK és a Cyvers, már vizsgálják az esetet. A Cyvers azt is észrevette, hogy a támadó Tornado Cash-t, egy ismert kriptomixert használt, hogy eltüntesse a nyomait, mielőtt lecsapott volna.
A CrediX most azt ígéri, 24–48 órán belül visszaszerzik az elveszett pénzt. Nyugtával dicsérd a napot, ahogy mondani szokás, de legyen úgy.
A legrosszabb hír pedig az, hogy ez nem csak egy szerencsétlen eset.
A Hacken friss, 2025-ös féléves jelentése szerint a kriptoszektor veszteségei nőnek, az első félévben 3,1 milliárd dollárnyi kár keletkezett.
És mi a közös ezekben az esetekben? A multisig pénztárcák. A jelentés szerint ezek gyakran hibás felhasználói felületekkel, gyenge hozzáférés-kezeléssel és átláthatatlan működéssel járnak, hiába kéne épp ezeknek extra biztonságot nyújtaniuk.
Mi jöhet még?
A Hacken komoly figyelmeztetést küldött, szerintük az egyszeri auditok már nem elegendők.
Olyan biztonsági rendszerekre van szükség, amelyek valós időben, mesterséges intelligenciával figyelik a mozgásokat, és azonnal riasztanak, ha valami gyanús történik.
És ez nemcsak a technikán múlik. A kulcskezelők, az aláírók és az általuk használt felületek az első védelmi vonal. Úgy kell védeni őket, mintha az életünk múlna rajta, mert a DeFi világában tényleg ez a helyzet.
Ha valaki a nagykutyák között akar játszani, annak először a saját kulcsait kell biztonságban tartania.
Olvastad már? Az Nvidia Triton szerverének sebezhetőségével bárki hozzáférhetett a mesterséges intelligencia modelljéhez
Tájékoztatás: A kriptokereso.com oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptokereso.com felelősséget nem vállal.
