Se sospecha que el equipo detrás del protocolo DeFi CrediX realizó una estafa de salida tras una reciente violación de seguridad de 4,5 millones de dólares. Según informes, el equipo "desapareció" de los canales oficiales del proyecto a pesar de prometer reembolsos, dejando a los clientes con las manos vacías.
## El protocolo DeFi sufre una explotación de $4.5 millones
El viernes, la firma de seguridad CertiK informó que el equipo del prestamista DeFi CrediX había desaparecido tras la reciente explotación de la plataforma, dejando su sitio web fuera de línea desde el incidente del 4 de agosto y eliminando repentinamente la cuenta oficial de X.
Para contextualizar, el prestamista DeFi basado en Sonic sufrió una violación de seguridad el lunes después de que una posible compromiso de billetera condujera al robo de 4,5 millones de dólares del grupo de liquidez del protocolo.
La firma de seguridad de blockchain PeckShield explicó que el supuesto hackeo se debió a una cuenta de administrador comprometida, lo que permitió al explotador abusar de su función BRIDGE para acuñar tokens acUSDC (Sonic USDC) sin respaldo, pedir prestado contra ellos y drenar el grupo, antes de conectar los activos de Sonic Network a Ethereum.
En particular, SlowMist descubrió que la billetera multisig de CrediX agregó a un atacante como administrador y función de puente a través de ACLManager seis días antes, lo que generó preocupación entre los inversores.
El equipo del prestamista DeFi reconoció el incidente en X, afirmando que habían deshabilitado el sitio web para evitar que los usuarios depositaran. Más tarde, el equipo informó a su comunidad que supuestamente "había llegado a un acuerdo exitoso con el explotador, quien accedió a devolver los fondos dentro de las próximas 24-48 horas".
Según la publicación ahora eliminada, publicada en la cuenta oficial de Telegram de CrediX por un usuario, el atacante acordó devolver los fondos "a cambio de dinero totalmente pagado por la tesorería de credix".
El equipo afirmó que lanzarían los fondos a las direcciones de los usuarios afectados en "el plazo respectivo".
CrediX se oscurece
Al día siguiente, el equipo abordó la explotación en Telegram, afirmando: "Lamentamos profundamente este devastador incidente y el impacto que pueda tener en nuestra comunidad", y afirmó que mantendrían a los usuarios actualizados sobre los siguientes pasos antes de desaparecer y desactivar la cuenta oficial de X.
El jueves, Stability DAO, basado en Sonic, confirmó en su servidor de Discord que CrediX "se había oscurecido y desaparecido", afectando directamente a los usuarios del protocolo. La explotación afectó a los Metavaults de Stability DAO ya que el proyecto se había integrado recientemente con CrediX.
En el mensaje, el protocolo anunció que todos los equipos afectados, incluidos Sonic Labs, Euler, Beets y Rines Protocol (Trevee), estaban en comunicación y trabajando activamente en "presentar un informe legal formal a las autoridades con la esperanza de recuperar los fondos perdidos".
Además, han obtenido información sobre dos de los miembros del prestamista DeFi, que se agregaría al informe junto con el resto de la evidencia.
"Pronto se compartirá un informe completo del incidente con la comunidad, que detallará todo lo que sucedió y qué medidas se están tomando", prometió el mensaje.
Este incidente sigue la alarmante tendencia que se ha estado desarrollando este año. Como informó NewsBTC, el robo de criptomonedas ha aumentado este año, alcanzando una pérdida total de 2.700 millones de dólares en la primera mitad de 2025.
A finales de junio, se había robado más valor en lo que va del año (YTD) que durante el mismo período en 2022, lo que sugiere que el robo de servicios de criptomonedas y proyectos DeFi podría alcanzar potencialmente los 4.300 millones de dólares a finales de año.
