DeFi-platform CrediX Finance is uit het niets van de radar verdwenen na een hack waarbij voor zo’n $4,5 miljoen aan crypto is buitgemaakt. Waar het team eerst nog beloofde gebruikers terug te betalen, is er nu vooral radiostilte en groeit de vrees dat dit een klassieke exit scam is.

Hoe de hack plaatsvond

Blockchainbeveiligers ontdekten dat aanvallers toegang hadden gekregen tot de multisig admin wallet en bridge wallet van CrediX Finance.
(Een multisig wallet vereist meerdere handtekeningen om transacties goed te keuren. Een bridge wallet verbindt twee blockchains om waarde te verplaatsen.)

Met deze toegang konden de aanvallers nieuwe tokens aanmaken, die vervolgens als onderpand werden gebruikt om de liquiditeitspools leeg te trekken. Binnen korte tijd was het platform miljoenen kwijt.

Van beloftes naar stilte

Een dag na de hack meldde CrediX Finance op X (voorheen Twitter) dat het een deal had gesloten met de hacker: het geld zou binnen 48 uur terugkomen in ruil voor een uitbetaling uit de schatkist van het project.
Ook werd gebruikers beloofd dat zij volledig vergoed zouden worden via een airdrop.

Maar die beloftes bleken niets waard. Het X-account is verwijderd, de website ligt plat en het Telegram-kanaal is verdwenen. Sindsdien heeft niemand meer iets van het team gehoord.

Stability DAO neemt actie

De Stability DAO heeft aangekondigd samen met andere getroffen projecten – waaronder Sonic Labs, Euler, Beets en Trevee – de gestolen fondsen op te sporen. Er wordt samengewerkt met politie en cybercrime-eenheden.

Volgens Stability DAO zijn er KYC-gegevens van twee CrediX-teamleden in handen, die worden opgenomen in een formeel juridisch rapport. KYC-gegevens zijn identiteitsgegevens die normaal gesproken gebruikt worden voor klantverificatie.

Trevee meldde indirecte schade door een lening van $1,6 miljoen aan Stability’s metaUSD, die volledig werd blootgesteld aan CrediX na een plotselinge bankrun. Inmiddels is de blootstelling teruggebracht tot iets boven de $700.000.

Les voor DeFi-gebruikers

Deze situatie laat zien hoe kwetsbaar DeFi-protocollen zijn wanneer toegang tot beheerwallets in verkeerde handen valt. Zelfs zonder directe codefout kan dat in korte tijd miljoenen laten verdwijnen. Voor investeerders blijft het devies: hoge opbrengsten gaan vaak samen met hoge risico’s.

FAQ

1. Wat is een exit scam?
Een exit scam gebeurt wanneer de beheerders van een project plotseling verdwijnen met het geld van gebruikers, vaak onder het voorwendsel van een hack of storing.

2. Is er kans dat de $4,5 miljoen wordt teruggehaald?
Die kans is klein. Gestolen crypto wordt vaak razendsnel door mixers en complexe transacties geleid, waardoor het lastig te traceren is.

3. Hoe bescherm ik mezelf tegen dit soort incidenten?
Onderzoek altijd wie er achter een project zit, bekijk de beveiligingsmaatregelen en spreid je investeringen. Zet geen grote bedragen vast in protocollen die weinig transparant zijn.