Hackers drenam CrediX em US$ 200 mil após explorar empréstimo-relâmpago de US$ 2,64 mi na Sonic
Explorando brechas em contratos inteligentes, atacantes transformaram empréstimos instantâneos em saque tecnológico.
Como aconteceu: O ataque mirou o mecanismo de liquidação rápida da plataforma, desviando fundos enquanto fingia operações legítimas.
O prejuízo real? Mais um lembrete de que 'descentralizado' não é sinônimo de 'à prova de falhas' - especialmente quando há US$ 2,64 milhões em jogo.
Ironia do destino: a vítima foi justamente um protocolo que prometia 'empréstimos seguros' através de blockchain. Os bancos tradicionais devem estar rindo à moda antiga.
CrediX desativou depósitos
A cadeia Sonic permanece segura, mas a CrediX ainda não esclareceu o motivo exato da exploração. A startup de empréstimos anunciou que seus depósitos estão fechados para evitar novos ataques.
O site foi desativado para impedir que os usuários depositem. Usetracpara sacar
— CrediX (@CrediX_fi) 4 de agosto de 2025
No entanto, investigações mais aprofundadas mostraram que o empréstimo rápido não estava disponível para usuários em geral. O invasor, em vez disso, conseguiu garantir acesso de administrador a uma carteira multiassinada, permitindo o controle sobre a função de ponte.
Embora os saques não autorizados iniciais tenham sido pequenos, o invasor conseguiu cunhar até US$ 4,5 milhões em tokens USDC não autorizados. O invasor cunhou tokens de garantia, permitindo a criação de um empréstimo. O empréstimo foi desproporcional à liquidez disponível, drenando, em essência, o pool do protocolo.
De acordo com a SlowMist, o invasor se preparou há seis dias, obtendo acesso de administrador a uma das carteiras multiassinatura da plataforma de empréstimos. Embora o protocolo não tivesse liquidez suficiente para um grande hack, a capacidade de cunhar tokens sem lastro em depósito permitiu ao hacker uma margem de manobra muito maior na hora de obter um empréstimo.
CrediX amplia série de ataques de pequena escala
CrediX é um protocolo de empréstimo relativamente pequeno, com apenas 219,64 SOL. O projeto visa impulsionar seu crescimento à medida que os empréstimos baseados em Solanase expandem. A versão atacada é totalmente suportada pela Sonic, oferecendo empréstimos P2P entre usuários de pequena escala.
de escala relativamente pequena seguem o ataque ao SuperRare , que arrecadou US$ 730 mil ao explorar um trac inteligente .
O ataque contra a CrediX mostra que mesmo protocolos pequenos e relativamente obscuros não são seguros quando os hackers encontram uma maneira de drenar sua liquidez restante.
O protocolo CrediX mostrou atividade , com a maioria dos fundos restantes bloqueados em tokens USDC.
O ataque ocorreu em um momento em que o Sonic bridging estava, de modo geral, bastante ativo. A rede Sonic registra cerca de 20 mil usuários ativos diariamente, caindo para um patamar mais baixo após o hype em torno de seu lançamento. O valor total bloqueado do Sonic também caiu, de cerca de US$ 1 bilhão para US$ 439 milhões .
A rede Sonic sofreu um ataque hacker semelhante em maio, onde um erro de precificação de um oráculo levou a uma saída não autorizada de US$ 700 mil da Vicuna Finance. A Sonic também gerou temores de que o destino do Fantom, sua encarnação anterior, se repita. O Fantom foi hackeado em US$ 200 milhões e perdeu a maior parte de seus volumes, reinventando-se posteriormente como a rede Sonic L2.
Quer seu projeto na frente das mentes principais da Crypto? Apresente -o em nosso próximo relatório do setor, onde os dados atendem ao impacto.
