Ecosistema

Home » Ecosistema » Ataque a CrediX, prestamista DeFi en Solana; atacante obtiene acceso de admin y drena el fondo de liquidez

Ataque a CrediX, prestamista DeFi en Solana; atacante obtiene acceso de admin y drena el fondo de liquidez

por

Vivian Nguyen

Ago. 4, 2025

El incidente expone los riesgos del diseño y la gobernanza de protocolos en mercados de crédito tokenizados que operan en plataformas descentralizadas.

Prestamista DeFi en Solana, CrediX, explotada

Foto: Growtika

Conclusiones Clave

CrediX sufrió una explotación después de que un atacante obtuvo roles de admin multisig y controlador de puente, drenando el fondo del protocolo.
El incidente obligó a CrediX a deshabilitar su sitio web.

CrediX, una plataforma de finanzas descentralizadas (DeFi) basada en Solana que tokeniza crédito privado, fue explotada el lunes, según un comunicado emitido ese mismo día.

Credix seems to have had a security breach. We are investigating and will share details soon

— CrediX (@CrediX_fi) August 4, 2025

La empresa de seguridad de blockchain SlowMist, que fue la primera en informar del incidente, reportó que CrediX fue explotada después de que un actor malicioso fuera agregado como Admin y como Puente a través del ACLManager seis días antes del ataque.

🚨SlowMist TI Alert🚨

MistEye detected that @CrediX_fi has been exploited.

The CrediX Multisig Wallet, 6 days ago, added an attacker as both Admin and Bridge via ACLManager.https://t.co/E6tbBEI76M

This enabled the attacker, acting in the Bridge role, to directly mint… https://t.co/GiXswzNZqS pic.twitter.com/jJjYR1eyET

— SlowMist (@SlowMist_Team) August 4, 2025

El cambio de permisos permitió al atacante asumir el rol de Puente y acuñar tokens colaterales directamente del fondo de préstamo. Utilizando estos tokens minteados ilegítimamente, el atacante tomó prestada una gran cantidad de activos, drenando efectivamente la liquidez del protocolo.

CrediX anunció que la investigación está en curso y, como medida de precaución, su sitio web ha sido temporalmente desactivado para prevenir nuevos depósitos de usuarios.

El equipo aseguró a los usuarios que todos los fondos están seguros y aún pueden ser accesados directamente a través de contratos inteligentes.

Según el comunicado, se espera la recuperación completa de los fondos de los usuarios dentro de 24 a 48 horas.

All users funds will be recovered in full within 24-48 hours

— CrediX (@CrediX_fi) August 4, 2025

Anteriormente, CrediX aseguró $60 millones en financiamiento de crédito para apoyar a las pequeñas y medianas empresas (PYMEs) en América Latina a través de financiamiento de deuda prioritaria, colaborando con una firma estadounidense de gestión de inversiones alternativas con un portafolio de $3 mil millones.

Esta es la divulgación

Aviso legal