El protocolo CrediX detuvo su funcionamiento después de un hackeo de $4,5 millones
La plataforma DeFi de préstamos CrediX basada en blockchain Sonic fue atacada, perdiendo ~$4,5 millones en criptomonedas. El equipo del proyecto detuvo el funcionamiento del sitio.
Credix parece haber tenido una violación de seguridad. Estamos investigando y compartiremos detalles pronto.
— CrediX (@CrediX_fi) 4 de agosto de 2025
La violación de seguridad ocurrió el 4 de agosto alrededor de las 12:30 UTC+3.
«El sitio web ha sido desactivado para que los usuarios no realicen depósitos. Por favor, utilice contratos para retirar fondos», advirtieron en CrediX.
Los representantes del protocolo prometieron compensar a los usuarios afectados en un plazo de 24-48 horas.
Los analistas de PeckShield afirmaron que la razón del hackeo fue la compromisión de la cuenta de administrador.
El hackeo de hoy de @CrediX_fi se debe a una cuenta de administrador comprometida 0xF321683831Be16eeD74dfA58b02a37483cEC662e, que tiene varios roles, incluyendo ADMINISTRADOR_DE_POOL, PUENTE, ADMINISTRADOR_DE_LISTADO_DE_ACTIVOS, ADMINISTRADOR_DE_EMERGENCIA y ADMINISTRADOR_DE_RIESGO.
Y el rol de BRIDGE se abusa para drenar/pedir prestados activos del pool… pic.twitter.com/0jmAuvtcJv
— PeckShield Inc. (@peckshield) 4 de agosto de 2025
La cuenta tenía acceso a una serie de funciones, incluyendo POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN y BRIDGE. La última permitía introducir o tomar prestados activos, lo que permitió al delincuente emitir tokens acUSDC no garantizados.
En SlowMist añadieron que hace seis días se agregó una dirección de un atacante con derechos de administrador y puente a la billetera multisig CrediX a través de ACLManager.
🚨Alerta TI de SlowMist🚨
MistEye detectó que @CrediX_fi ha sido explotado.
La billetera Multisig de CrediX, hace 6 días, agregó a un atacante como Admin y Puente a través de ACLManager.
Esto permitió al atacante, actuando en el rol de Puente, acuñar directamente… pic.twitter.com/jJjYR1eyET
— SlowMist (@SlowMist_Team) 4 de agosto de 2025
«Esto permitió al criminal, actuando como puente, emitir directamente tokens de garantía para sí mismo. De esta manera, el hacker ocupó un gran volumen de activos, vaciando el pool», explicaron los expertos.
Según los datos de CertiK, después del ataque, la criptomoneda fue trasladada de la red Sonic a Ethereum. Al momento de escribir, las monedas robadas se encuentran en tres direcciones.
Recordemos que los investigadores de Global Ledger identificaron la velocidad de retiro de fondos después de los hackeos como el principal problema de la industria cripto. Según los analistas, en la primera mitad del año, los hackers robaron más de $3,01 mil millones en 119 incidentes.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El protocolo CrediX detuvo su funcionamiento después de un hackeo de $4,5 millones
El protocolo CrediX detuvo su funcionamiento después de un hackeo de $4,5 millones
La plataforma DeFi de préstamos CrediX basada en blockchain Sonic fue atacada, perdiendo ~$4,5 millones en criptomonedas. El equipo del proyecto detuvo el funcionamiento del sitio.
La violación de seguridad ocurrió el 4 de agosto alrededor de las 12:30 UTC+3.
Los representantes del protocolo prometieron compensar a los usuarios afectados en un plazo de 24-48 horas.
Los analistas de PeckShield afirmaron que la razón del hackeo fue la compromisión de la cuenta de administrador.
La cuenta tenía acceso a una serie de funciones, incluyendo POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN y BRIDGE. La última permitía introducir o tomar prestados activos, lo que permitió al delincuente emitir tokens acUSDC no garantizados.
En SlowMist añadieron que hace seis días se agregó una dirección de un atacante con derechos de administrador y puente a la billetera multisig CrediX a través de ACLManager.
Según los datos de CertiK, después del ataque, la criptomoneda fue trasladada de la red Sonic a Ethereum. Al momento de escribir, las monedas robadas se encuentran en tres direcciones.
Recordemos que los investigadores de Global Ledger identificaron la velocidad de retiro de fondos después de los hackeos como el principal problema de la industria cripto. Según los analistas, en la primera mitad del año, los hackers robaron más de $3,01 mil millones en 119 incidentes.