Un nuovo arrivato nel settore dei prestiti DeFi è stato preso di mira e ne è stata sfruttata una debolezza, con conseguente perdita di milioni.
Si tratta di un'ulteriore aggiunta alle già ingenti perdite nel settore delle criptovalute registrate quest'anno.
Un altro giorno, un'altra perdita
La società di analisi dei dati e sicurezza on-chain Peckshield ha dichiarato oggi su X che l'aggregatore del mercato monetario CrediX ha subito un attacco, con perdite per circa 4,5 milioni di dollari .
L'azienda ha osservato che nello schema è stato utilizzato un account di amministratore con estensione "EC662e" con vari ruoli, tra cui POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN e RISK_ADMIN. Tutti questi account hanno diverse funzioni che controllano e gestiscono i fondi del protocollo.
Il ruolo di bridge è quello che ha portato al drenaggio di fondi, inclusi i token acUSDC, una versione wrapped della stablecoin USDC. I deflussi sono stati effettuati tramite vari protocolli e bridge, tra cui deBridge Finance, Fly (ex MagPie), Shadow Exchange e altri.
Stando alla cronologia dei post, CrediX è stato lanciato all'inizio del mese scorso, offrendo una varietà di strategie di rendimento, opzioni di prestito, premi per la partecipazione e liquidità. L'azienda ha riconosciuto la violazione e ha promesso di restituire l'intero importo degli utenti entro 24-48 ore.
Dolorosa realtà
Siamo appena entrati nella seconda metà del 2025, e sarebbe riduttivo definirlo un anno "movimentato". Finora, l'anno ha visto perdite di oltre 3 miliardi di dollari a causa di attacchi informatici e sfruttamento di vulnerabilità, ovvero 1 miliardo di dollari in più rispetto all'intero 2024.
Il rapporto di Hacken, la società di audit sulla sicurezza blockchain, analizzato da CryptoPotato , traccia un quadro chiaro:
"In questi primi sei mesi del 2025, gli exploit di controllo degli accessi hanno dominato, rappresentando circa il 59% delle perdite totali (circa 1,83 miliardi di dollari) derivanti sia dalle piattaforme centralizzate che da quelle decentralizzate. Le vulnerabilità degli smart contract hanno rappresentato circa l'8%, con una perdita di 263 milioni di dollari nel primo semestre, incluso l'exploit Cetus da 223 milioni di dollari che ha segnato il peggior trimestre della DeFi dall'inizio del 2023, con 300 milioni di dollari persi tra tutti gli attacchi informatici."
Con l'aumento dell'adozione della DeFi e l'emergere di tecnologie come l'intelligenza artificiale, sta diventando di fondamentale importanza per istituzioni e aziende salvaguardare i propri asset e clienti. Alcuni degli attacchi sono stati collegati a organizzazioni politicamente orientate come il gruppo Lazarus, mentre altri possono essere attribuiti a informazioni privilegiate, vulnerabilità della sicurezza informatica o errori umani.
Indipendentemente da dove abbia origine l'intento malevolo, la situazione non rallenta, quindi la due diligence contribuirà notevolmente a ridurre o eliminare le perdite causate da malintenzionati.
L'articolo La piattaforma di prestito CrediX perde 4,5 milioni di dollari in un exploit è apparso per la prima volta su CryptoPotato .