Credix Finance Mint-Exploit
Fehler in Credix Finances Credit-Token-Mint-Logik auf BNB Chain ließ Angreifer fabrizierte Positionen prägen und einlösen, entzog 4,5 Mio. USD aus dem Pool.
- Datum
- Opfer
- Credix Finance
- Chain(s)
- Status
- Mittel entwendet
Am 6. August 2025 verlor das BNB-Chain-Kredit-/Lending-Protokoll Credix Finance etwa 4,5 Millionen US-Dollar durch einen Fehler in seiner Credit-Token-Mint- und Sicherheits-Buchhaltung. Der Angreifer fabrizierte Sicherheits-Positionen, prägte Credit-Tokens dagegen und löste gegen die realen Assets des Pools ein.
Was geschah
Credix' Mint/Sicherheits-Logik validierte das Backing der geprägten Credit-Tokens nicht vollständig und erlaubte dem Angreifer, gegen Positionen zu prägen, die keinen echten Wert repräsentierten, und dann das USDT/BUSD des Pools (~4,5 Mio. USD) abzuheben.
Folgen
- Protokoll pausiert; minimale Rückgewinnung.
Warum es wichtig ist
Credix ist ein weiterer Mint-gegen-unvalidierte-Sicherheit-Fall — strukturell dasselbe wie Cashio, Qubit und Resupply. Das am häufigsten wiederholte Lending-/Stablecoin-Versagen im Katalog reduziert sich auf einen Satz: Jede Einheit geprägten/geliehenen Werts muss nachweislich durch validierte Sicherheit gedeckt sein, geprüft zur Mint-Zeit, ohne Pfad, der unbesicherte Positionen gutschreibt. Credix ist eine 2025er BSC-Neuformulierung einer Lektion, die der Katalog seit 2020 in Dutzenden von Formen aufgezeichnet hat.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-credix-finance-hack-august-2025
- [02]coindesk.comhttps://www.coindesk.com/business/2025/08/04/defi-protocol-credix-taken-offline-after-usd4-5m-exploit
- [03]rekt.newshttps://rekt.news/credix-rekt