Un hacker se ha aprovechado de una brecha administrativa en el protocolo DeFi CrediX para crear stablecoins falsas sin respaldo y robarle sonidos a miles de usuarios.
CertiK informó que el delincuente digital logró detener millones de fondos de los usuarios. El robo ocurrió este lunes, y se estima que el fondo total fue de $4.5 millones sustraídos fueron transferidos desde Sonic. Recordemos que esta blockchain tiene un puente hacia Ethereum.
CrediX admitió la brecha en un comunicado en X. Además, desconectó su página web y prometió recuperar los fondos en 48 horas. Sin embargo, al cierre de esta edición, el sitio seguía inaccesible, y usuarios en su canal de Telegram expresaban preocupación por sus activos.
Today's @CrediX_fi hack is due to compromised admin account 0xF321683831Be16eeD74dfA58b02a37483cEC662e, which has a number of roles, including POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, and RISK_ADMIN.
And the BRIDGE role is abused to drain/borrow pool assets… https://t.co/JGuLmh8zWu pic.twitter.com/0jmAuvtcJv
— PeckShield Inc. (@peckshield) August 4, 2025
Más detalles del ataque a CrediX:
- El método: una vez que el hacker accedió a una cuenta privilegiada hace seis días (según SlowMist), comenzó a emitir stablecoins falsas, usándolas para atraer usuarios a los cuales poder sustraer los fondos.
- ¿En qué contexto?: CrediX opera como un agregador DeFi, ofreciendo acceso a plataformas como Compound y Aave, y promocionaba rendimientos anuales superiores al 10,000%.
- La advertencia previa de la SEC: en 2022, el exjefe de la SEC, Gary Gensler, alertó sobre los riesgos de rendimientos “demasiado buenos para ser verdad”, tras los colapsos de Celsius y Voyager.
Un método preocupante
Sonic, antes llamada Fantom, tiene $437 millones en TVL (Total Value Locked), según DeFiLlama. Su token $S subió un 1.6% tras el incidente, pero acumula una caída del 39% en el último mes.
CrediX planeaba un airdrop de su token $CREDIT, pero el lanzamiento sigue en pausa. Ahora, con este ataque, podría retarse aún más. A los analistas de seguridad les preocupa este nuevo método.
The @CrediX_fi attack appears to be a private key compromise.
The compromised address was granted role to mint unbacked Credix_USDC from air 6 days ago. The hacker was able to borrow and drain the market against this collateral. pic.twitter.com/xiGf1pGVUI
— Weilin (William) Li (@hklst4r) August 4, 2025
La plataforma víctima del ataque respondió rápidamente pero con medidas un tanto controvertidas. Procedieron a desconectar completamente su sitio web. Luego anunciaron una promesa de reembolso total en 48 horas, plazo que ya venció, según los datos del ataque. Además de esto, los usuarios han denunciado en redes las dificultades para acceder a fondos en Telegram.
Este caso expone la peligrosa combinación de incentivos desmedidos y controles laxos en DeFi, recordando que altos rendimientos suelen ocultar riesgos mayores. Mientras Sonic intenta posicionarse (tras su rebranding de Fantom), ataques como este podrían frenar la adopción institucional.
Parece ser que desde CrediX han podido recuperar todos los fondos robados de la tesoreria
Se supone que han conseguido hablar con el exploiter y han llegado una acuerdo para que devuelva los fondos a cambio de un % que pagará directamente el equipo con sus fondos
Tienen en… https://t.co/1def8qeo9e pic.twitter.com/cDUJVE1ZdB
— SECRETO DEFI (@SecretoDefi) August 5, 2025
La brecha tiene graves implicaciones técnicas y profundas. Dejando en evidencia falla en controles de acceso administrativo, además de un posible front-running en transacciones. La comunidad está exigiendo una mayor transparencia en protocolos DeFi gracias a este tipo de ataques.
