CrediX Finance se desconectó después de que los hackers utilizaran una explotación de administrador multisig para drenar $4.5 millones del protocolo.
Resumen
CrediX Finance se desconectó después de un hackeo de $4.5M
Los atacantes utilizaron una vulnerabilidad en su cuenta de administrador
El protocolo se lanzó hace solo un mes
La seguridad sigue siendo una preocupación clave para los proyectos DeFi, particularmente aquellos con propiedad y control centralizados. El lunes 4 de agosto, menos de un mes después de su lanzamiento, CrediX Finance se desconectó tras un exploit de 4.5 millones de dólares.
Según la firma de seguridad blockchain SlowMist, los atacantes obtuvieron acceso a las billeteras administrativas multisig y de puente del protocolo seis días antes del incidente. Con este acceso, actuaron como un puente y acuñaron tokens de colateral.
Estos tokens se utilizaron luego para pedir prestados grandes montos de cripto, drenando rápidamente el fondo de liquidez de CrediX Finance. La firma de seguridad CertiK confirmó que el protocolo perdió aproximadamente $4.5 millones. Los atacantes puentearon los fondos robados de Sonic (S) a Ethereum (ETH).
Cómo ocurrió el hackeo de CrediX Finance
CrediX Finance se lanzó en julio de 2025 como un protocolo de préstamo de activos del mundo real. Permitió a los prestatarios recibir préstamos respaldados por ingresos fuera de la cadena y garantías proporcionadas por prestamistas de DeFi.
Este incidente es uno de varios exploits recientes relacionados con DeFi. Según CertiK, se perdieron 153 millones de dólares en varios exploits y estafas criptográficas solo en julio. De esto, los incidentes relacionados con intercambios representaron 86.6 millones de dólares, mientras que las vulnerabilidades en el código causaron pérdidas de 55.4 millones de dólares.
A pesar de la etiqueta "descentralizada", muchos protocolos DeFi retienen elementos de centralización. Las carteras administrativas multisig a menudo tienen la capacidad de pausar contratos, cambiar parámetros del protocolo o acuñar nuevos tokens.
Para algunos proyectos, esto es importante en la etapa inicial, ya que el protocolo está en desarrollo. Sin embargo, esto también permite a los atacantes explotar estos protocolos si logran acceder a las cuentas de administrador.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
CrediX Finance hackeado por 4.5 millones de dólares a través de una falla de gobernanza
CrediX Finance se desconectó después de que los hackers utilizaran una explotación de administrador multisig para drenar $4.5 millones del protocolo.
Resumen
La seguridad sigue siendo una preocupación clave para los proyectos DeFi, particularmente aquellos con propiedad y control centralizados. El lunes 4 de agosto, menos de un mes después de su lanzamiento, CrediX Finance se desconectó tras un exploit de 4.5 millones de dólares.
Según la firma de seguridad blockchain SlowMist, los atacantes obtuvieron acceso a las billeteras administrativas multisig y de puente del protocolo seis días antes del incidente. Con este acceso, actuaron como un puente y acuñaron tokens de colateral.
Estos tokens se utilizaron luego para pedir prestados grandes montos de cripto, drenando rápidamente el fondo de liquidez de CrediX Finance. La firma de seguridad CertiK confirmó que el protocolo perdió aproximadamente $4.5 millones. Los atacantes puentearon los fondos robados de Sonic (S) a Ethereum (ETH).
Cómo ocurrió el hackeo de CrediX Finance
CrediX Finance se lanzó en julio de 2025 como un protocolo de préstamo de activos del mundo real. Permitió a los prestatarios recibir préstamos respaldados por ingresos fuera de la cadena y garantías proporcionadas por prestamistas de DeFi.
Este incidente es uno de varios exploits recientes relacionados con DeFi. Según CertiK, se perdieron 153 millones de dólares en varios exploits y estafas criptográficas solo en julio. De esto, los incidentes relacionados con intercambios representaron 86.6 millones de dólares, mientras que las vulnerabilidades en el código causaron pérdidas de 55.4 millones de dólares.
A pesar de la etiqueta "descentralizada", muchos protocolos DeFi retienen elementos de centralización. Las carteras administrativas multisig a menudo tienen la capacidad de pausar contratos, cambiar parámetros del protocolo o acuñar nuevos tokens.
Para algunos proyectos, esto es importante en la etapa inicial, ya que el protocolo está en desarrollo. Sin embargo, esto también permite a los atacantes explotar estos protocolos si logran acceder a las cuentas de administrador.