¡Alerta máxima en DeFi! Hackero exige $200,000 a CrediX tras explotar préstamo flash de $2.64M en Sonic

El ecosistema DeFi vuelve a temblar. Un atacante desconocido ha puesto contra las cuerdas a CrediX tras drenar $2.64 millones mediante un préstamo flash en la cadena Sonic. La demanda: $200,000 en cripto o amenaza con liberar datos sensibles.

¿El último hackeo en DeFi? Más bien otro día normal en el salvaje oeste de las finanzas descentralizadas. Mientras los protocolos compiten por TVL, los atacantes perfeccionan sus estrategias.

Detalles técnicos revelan que el exploit aprovechó una combinación de funciones de préstamo rápido y arbitraje entre pools. Sonic - la cadena hermana de Solana - fue el escenario perfecto gracias a sus bajas comisiones y alta velocidad.

CrediX ahora enfrenta el clásico dilema: ¿Negociar con hackers o arriesgarse a un daño reputacional mayor? Mientras tanto, los holders de su token nativo ven rojos sus portfolios. Ironías de la 'banca descentralizada'.

Depósitos deshabilitados de CrediX

La cadena Sonic se mantiene segura, pero CrediX aún no ha aclarado el motivo exacto del exploit. La startup de préstamos anunció el cierre de sus depósitos para evitar nuevos ataques. 

El sitio web ha sido deshabilitado para evitar que los usuarios depositen. Utilice lostracpara retirar.

— CrediX (@CrediX_fi) 4 de agosto de 2025

Sin embargo, una investigación más profunda reveló que el préstamo flash no estaba disponible para el público general. El explotador, en cambio, logró obtener acceso de administrador a una billetera multifirma, lo que le permitió controlar la función de puente. 

Aunque los retiros iniciales no autorizados fueron pequeños, el atacante logró acuñar hasta $4.5 millones en tokens USDC puente no autorizados. El atacante acuñó tokens colaterales, lo que permitió la creación de un préstamo. El préstamo fue descomunal en comparación con la liquidez disponible, agotando así el fondo del protocolo. 

Según SlowMist, el atacante se preparó hace seis días obteniendo acceso de administrador a una de las billeteras multifirma de la plataforma de préstamos. Si bien el protocolo no contaba con suficiente liquidez para un ataque importante, la capacidad de acuñar tokens sin respaldo de depósito le brindó al hacker un margen de maniobra mucho mayor al solicitar un préstamo.

CrediX amplía su serie de ataques a pequeña escala

CrediX es un protocolo de préstamos relativamente pequeño, con un límite de solo 219,64 SOL. El proyecto busca impulsar su crecimiento a medida que se expanden los préstamos basados en Solana. La versión atacada es totalmente compatible con Sonic y ofrece préstamos P2P entre pequeños usuarios. 

de escala relativamente pequeña siguieron al ataque a SuperRare , que se llevó 730.000 dólares al explotar un trac inteligente .

El ataque contra CrediX muestra que incluso los protocolos pequeños y relativamente oscuros no son seguros cuando los piratas informáticos encuentran una forma de drenar su liquidez restante.  

El protocolo CrediX ha mostrado una actividad , con la mayoría de los fondos restantes bloqueados en tokens USDC.

El ataque ocurrió en un momento en que el puenteo de Sonic era generalmente muy activo. La cadena Sonic registra alrededor de 20 000 usuarios activos diarios, cifra que se ha reducido a un nivel inferior tras el revuelo generado por su lanzamiento. El valor total bloqueado de Sonic también ha disminuido, de aproximadamente 1 000 millones de dólares a 439 000 millones de dólares .

La cadena Sonic sufrió un ataque similar en mayo, donde una manipulación de precios en un oráculo provocó una salida no autorizada de $700,000 de Vicuna Finance. Sonic también ha generado temores de que se repita el destino de Fantom, su versión anterior. Fantom fue atacada por $200 millones y perdió la mayor parte de su volumen, reinventándose posteriormente como la cadena Sonic L2.

¿Quieres tu proyecto frente a las mentes de Crypto's Top? Lo presenta en nuestro próximo informe de la industria, donde los datos se encuentran con el impacto.