Ataque a CrediX, prestamista DeFi en Solana; atacante obtiene acceso de admin y drena el fondo de liquidez
El incidente expone los riesgos del diseƱo y la gobernanza de protocolos en mercados de crƩdito tokenizados que operan en plataformas descentralizadas.
Conclusiones Clave
- CrediX sufriĆ³ una explotaciĆ³n despuĆ©s de que un atacante obtuvo roles de admin multisig y controlador de puente, drenando el fondo del protocolo.
- El incidente obligĆ³ a CrediX a deshabilitar su sitio web.
Compartir este artĆculo
CrediX, una plataforma de finanzas descentralizadas (DeFi) basada en Solana que tokeniza crédito privado, fue explotada el lunes, según un comunicado emitido ese mismo día.
Credix seems to have had a security breach. We are investigating and will share details soon
— CrediX (@CrediX_fi) August 4, 2025
La empresa de seguridad de blockchain SlowMist, que fue la primera en informar del incidente, reportó que CrediX fue explotada después de que un actor malicioso fuera agregado como Admin y como Puente a través del ACLManager seis días antes del ataque.
🚨SlowMist TI Alert🚨
MistEye detected that @CrediX_fi has been exploited.
The CrediX Multisig Wallet, 6 days ago, added an attacker as both Admin and Bridge via ACLManager.https://t.co/E6tbBEI76M
This enabled the attacker, acting in the Bridge role, to directly mint… https://t.co/GiXswzNZqS pic.twitter.com/jJjYR1eyET
— SlowMist (@SlowMist_Team) August 4, 2025
El cambio de permisos permitió al atacante asumir el rol de Puente y acuñar tokens colaterales directamente del fondo de préstamo. Utilizando estos tokens minteados ilegítimamente, el atacante tomó prestada una gran cantidad de activos, drenando efectivamente la liquidez del protocolo.
CrediX anunció que la investigación está en curso y, como medida de precaución, su sitio web ha sido temporalmente desactivado para prevenir nuevos depósitos de usuarios.
El equipo aseguró a los usuarios que todos los fondos están seguros y aún pueden ser accesados directamente a través de contratos inteligentes.
Según el comunicado, se espera la recuperación completa de los fondos de los usuarios dentro de 24 a 48 horas.
All users funds will be recovered in full within 24-48 hours
— CrediX (@CrediX_fi) August 4, 2025
Anteriormente, CrediX aseguró $60 millones en financiamiento de crédito para apoyar a las pequeñas y medianas empresas (PYMEs) en América Latina a través de financiamiento de deuda prioritaria, colaborando con una firma estadounidense de gestión de inversiones alternativas con un portafolio de $3 mil millones.
Esta es la divulgación
Compartir este artĆculo
