Detalles del Ataque
El 4 de agosto a las 09:10 UTC, CrediX Finance, un protocolo descentralizado de préstamos construido sobre la blockchain Sonic, detectó una brecha de seguridad que resultó en la pérdida de 4.5 millones de dólares en fondos de usuarios. La interfaz del protocolo fue inmediatamente desconectada para detener más depósitos y proteger los activos restantes.
Movimiento de Fondos
La firma de seguridad blockchain CertiK rastreó los tokens robados mientras eran transferidos de Sonic a Ethereum y distribuidos en tres billeteras separadas. El análisis indica que los atacantes explotaron una vulnerabilidad en una billetera multisig, alineándose con una tendencia más amplia de estos ataques que suman más de 3.1 mil millones de dólares en pérdidas durante el primer semestre de 2025.
Respuesta de la Plataforma
En un comunicado en redes sociales, el equipo de gobernanza de CrediX Finance prometió una compensación total de las pérdidas de los usuarios dentro de 24 a 48 horas. El equipo está colaborando con especialistas líderes en auditoría y recuperación para revertir las transferencias no autorizadas y reforzar la seguridad del contrato. El sitio web del protocolo y los contratos inteligentes permanecen bajo revisión.
Contexto de la Industria
Las explotaciones de billeteras multisig se han convertido en el principal vector de riesgo en DeFi durante 2025, lo que ha llevado a muchos protocolos a adoptar monitoreo mejorado en cadena y mecanismos automáticos de pausa. La rápida respuesta y plan de recuperación de CrediX reflejan un marco de respuesta en maduración dentro de las finanzas descentralizadas.
Próximos Pasos
CrediX desplegará contratos parcheados y reanudará los servicios solo después de auditorías de seguridad exhaustivas. Se espera la publicación de un informe post-mortem a finales de esta semana, detallando el análisis de la causa raíz y las mejores prácticas recomendadas para la gestión de colaterales y liquidez en DeFi.
Reporte por Oliver Knight; Edición por Sheldon Reback.
Comentarios (0)