CrediX-Team verschwindet nach Millionenschaden – Exit-Betrug vermutet

Die dezentrale Kreditplattform CrediX steht im Mittelpunkt eines mutmaßlichen Exit-Betrugs, nachdem das Team nach einem Millionendiebstahl verstummt ist.

Laut der Blockchain-Sicherheitsfirma CertiK ist das offizielle X-Konto des Projekts seit dem Vorfall inaktiv, während die Website seit dem 4. August offline bleibt.

Exit-Betrügereien im Kryptobereich sehen typischerweise vor, dass Projektbetreiber ihre Unternehmungen abrupt verlassen, oft unter dem Deckmantel eines Hacks oder „Rug Pulls“. Dabei werden Gelder abgezogen, der Nutzerzugang deaktiviert, Online-Kanäle entfernt und die Kommunikation eingestellt – ein Muster, das sich nach Ansicht vieler Beobachter nun bei CrediX abzeichnet.

Die Probleme begannen Anfang dieser Woche, als etwa 4,5 Millionen US-Dollar abgezogen wurden, nachdem ein Angreifer die Kontrolle über ein Admin-Wallet erlangt hatte. Ermittler zufolge missbrauchte der Angreifer Bridge-Berechtigungen, um ungedeckte Token zu prägen, die dann gegen andere Assets getauscht und aus Liquiditätspools abgezogen wurden. Die Gelder wurden Berichten zufolge von Sonic zu Ethereum gebridgt und auf eine kleine Anzahl von Adressen verteilt.

Ursprünglich teilte das CrediX-Team den Nutzern mit, sie würden innerhalb von 24 bis 48 Stunden entschädigt und riet zu Abhebungen über Smart Contracts. Bislang wurde jedoch kein detaillierter Wiederherstellungsplan veröffentlicht, und die Plattform ist noch nicht wieder online.

Ohne Updates und mit immer noch verschwundenen Anlegergeldern gilt der CrediX-Vorfall nun als weiteres Lehrstück für die anhaltenden Sicherheits- und Vertrauensprobleme im DeFi-Bereich.

Übersetzt von Ledg3rX