Credix DeFi Protocol Hit by $4.5M Hack via Admin Breach

TheCryptoTimesPublicado a 2025-08-03Actualizado a 2025-08-04

A major exploit has hit decentralized lending protocol Credix, with an attacker siphoning off around $4.5 million after quietly gaining admin-level access nearly a week before the actual strike.

The incident came to light after security firm SlowMist flagged unusual activity involving the Credix multisig wallet. On-chain records show that six days prior to the exploit, an attacker was added as both a multisig admin and bridge controller through the protocol’s ACLManager. These elevated roles gave them direct access to mint collateral tokens via the bridge and use them to borrow assets from the lending pool.

Once the fake collateral was in place, the attacker drained the pool by borrowing against it on-chain. Security analysts at Cyvers also picked up the breach, noting that the attacker’s wallet was initially funded via Tornado Cash, a privacy mixer often used in exploits to hide money trails. 

After draining Credix’s funds, the attacker moved a bulk of the assets to Ethereum, making tracking even harder. In response, Credix took its website offline to block any new deposits while it investigates the breach. There’s been no official statement yet about user fund recovery or whether deposits were affected.

Credix had made headlines last year after securing a $60 million credit facility to expand its lending platform. But this exploit is likely to dent user trust and raise tough questions about the protocol’s internal security practices, especially its access control structure.

The Credix exploit again exposes how damaging weak admin controls and bridge access can be in DeFi.

Until Credix provides a detailed update, users should revoke any approvals, avoid new interactions, and stay alert for further developments.

Also Read: Hackers Steal $448K in Crypto From Cyprus Investor’s Wallet



Lecturas Relacionadas

Observación de Cumplimiento del Informe del BIS: Los riesgos reales de las stablecoins no son solo la "desvinculación"

El informe del Banco de Pagos Internacionales (BIS) destaca que el riesgo principal de las stablecoins va más allá de su posible desvinculación del valor (des-pegue). Señala que la verdadera preocupación es si pueden integrarse en un sistema financiero identificable, monitoreable, responsable y regulable. Aunque reconocen ganancias en eficiencia, como pagos más rápidos y automatizados, el BIS subraya que el dinero requiere un marco institucional: unidad de cuenta, certeza de valor, liquidez, regulación e integridad financiera. Las stablecoins presentan riesgos sistémicos de cumplimiento (AML/CFT): anonimato pseudónimo, carteras no custodiadas y puentes entre cadenas dificultan el conocimiento del cliente (KYC) y el monitoreo. La transparencia en la cadena de bloques no equivale a transparencia regulatoria, ya que las direcciones visibles no revelan identidades o propósitos. Con un volumen significativo, el riesgo de las stablecoins puede filtrarse al sistema financiero tradicional a través de entradas/salidas de fondos, plataformas de intercambio y pagos. El futuro, según el BIS, implica incorporar la tecnología de tokenización al sistema monetario regulado existente, integrando controles como identificación del cliente, pre-chequeo de transacciones y trazabilidad auditable desde el diseño. La conclusión clave es que el cumplimiento no es un obstáculo, sino la infraestructura necesaria para que la innovación financiera sea sostenible y segura.

marsbitHace 2 hora(s)

Observación de Cumplimiento del Informe del BIS: Los riesgos reales de las stablecoins no son solo la "desvinculación"

marsbitHace 2 hora(s)

Trading

Spot
活动图片