Ataque a CrediX, prestamista DeFi en Solana; atacante obtiene acceso de admin y drena el fondo de liquidez

El incidente expone los riesgos del diseƱo y la gobernanza de protocolos en mercados de crƩdito tokenizados que operan en plataformas descentralizadas.

Prestamista DeFi en Solana, CrediX, explotada
Foto: Growtika

Conclusiones Clave

  • CrediX sufrió una explotación despuĆ©s de que un atacante obtuvo roles de admin multisig y controlador de puente, drenando el fondo del protocolo.
  • El incidente obligó a CrediX a deshabilitar su sitio web.

Compartir este artĆ­culo

CrediX, una plataforma de finanzas descentralizadas (DeFi) basada en Solana que tokeniza crédito privado, fue explotada el lunes, según un comunicado emitido ese mismo día.

La empresa de seguridad de blockchain SlowMist, que fue la primera en informar del incidente, reportó que CrediX fue explotada después de que un actor malicioso fuera agregado como Admin y como Puente a través del ACLManager seis días antes del ataque.

El cambio de permisos permitió al atacante asumir el rol de Puente y acuñar tokens colaterales directamente del fondo de préstamo. Utilizando estos tokens minteados ilegítimamente, el atacante tomó prestada una gran cantidad de activos, drenando efectivamente la liquidez del protocolo.

CrediX anunció que la investigación está en curso y, como medida de precaución, su sitio web ha sido temporalmente desactivado para prevenir nuevos depósitos de usuarios.

El equipo aseguró a los usuarios que todos los fondos están seguros y aún pueden ser accesados directamente a través de contratos inteligentes.

Según el comunicado, se espera la recuperación completa de los fondos de los usuarios dentro de 24 a 48 horas.

Anteriormente, CrediX aseguró $60 millones en financiamiento de crédito para apoyar a las pequeñas y medianas empresas (PYMEs) en América Latina a través de financiamiento de deuda prioritaria, colaborando con una firma estadounidense de gestión de inversiones alternativas con un portafolio de $3 mil millones.

Esta es la divulgación

Compartir este artĆ­culo

Cargando...