Por Angel Di Matteo @shadowargelUn atacante utilizó permisos administrativos para acuñar tokens falsos, extraer liquidez y transferir los fondos a Ethereum. Credix promete recuperar todo el dinero en 48 horas.
***
- Credix fue vulnerado tras el robo de credenciales de una billetera con permisos clave en la red Solana.
- El atacante usó el rol “BRIDGE” para acuñar tokens falsos y mover fondos a Ethereum.
- La empresa asegura que los usuarios recuperarán sus fondos en un plazo de 24 a 48 horas.
El protocolo de crédito descentralizado Credix registró el día de hoy un exploit, que resultó en la pérdida de aproximadamente USD $4,5 millones, según informes de firmas especializadas en seguridad Blockchain.
El ataque, según confirmó la firma PeckShield, se originó desde una dirección de billetera con privilegios elevados dentro de la red de Solana: “0xF321…662e”. Utilizando los permisos asociados al rol denominado “BRIDGE”, el atacante logró acuñar tokens falsos de acUSDC (una versión sintética de USDC en la red Sonic), utilizarlos como colateral para pedir préstamos y finalmente mover los fondos a la red Ethereum.
La empresa de ciberseguridad Web3 CertiK corroboró el incidente y publicó tres direcciones de Ethereum que aún contienen parte de los fondos robados. Hasta el momento, ninguna de esas direcciones ha interactuado con exchanges, lo cual indica que los fondos no han sido blanqueados o revendidos.
Credix responde con medidas de contención
Tras detectar la brecha, Credix publicó varios comunicados en la red social X. Primero, informó sobre la brecha de seguridad y desactivó su sitio web temporalmente para evitar que los usuarios depositaran más fondos. Luego, recomendó a los usuarios interactuar directamente con los contratos inteligentes para retirar sus activos.
En una tercera publicación, el equipo aseguró que “todos los fondos de los usuarios serán recuperados en su totalidad dentro de un plazo de 24 a 48 horas”. Sin embargo, no se especificó si el reembolso provendrá de reservas internas, inversiones externas o algún tipo de negociación con el atacante.
Esta falta de detalles ha generado incertidumbre entre los usuarios del protocolo, aunque hasta ahora la promesa de reembolso total ha ayudado a contener una posible crisis de confianza.
Un año desafiante para la seguridad DeFi
El caso de Credix se suma a una preocupante tendencia de incidentes de seguridad en el ecosistema DeFi durante 2025. Según datos recientemente publicados, en el primer semestre del año se han registrado pérdidas por un total de USD $2.100 millones a causa de hackeos relacionados con criptomonedas.
De ese total, aproximadamente el 12% —equivalente a USD $252 millones— corresponde a ataques a protocolos DeFi. Estos exploits suelen derivarse de vulnerabilidades en contratos inteligentes, credenciales comprometidas o permisos mal configurados.
Este patrón ha llevado a que múltiples analistas adviertan sobre la necesidad de implementar mejores prácticas de gestión de llaves, auditorías continuas de código y una supervisión más estricta en cuanto a roles administrativos dentro de los protocolos descentralizados.
En cuanto a Credix, es un protocolo de crédito on-chain que conecta a inversores con empresas fintechs y prestamistas no bancarios, particularmente en mercados emergentes. Su modelo de negocio se centra en ofrecer financiamiento tokenizado para deuda, permitiendo a los inversores acceder a oportunidades que tradicionalmente han estado fuera del sistema financiero tradicional.
Con sede en Bélgica, la empresa ha levantado un total de USD $73,7 millones a través de cuatro rondas de financiación. Su propuesta ha ganado tracción como una forma innovadora de canalizar inversión hacia sectores sin acceso a la banca tradicional, usando la infraestructura Blockchain como base.
La naturaleza del ataque no apunta a una vulnerabilidad del contrato inteligente en sí, sino a una brecha en el control de acceso de billeteras administrativas. Este tipo de incidentes pone de relieve la delgada línea entre descentralización operativa y la necesidad de controles robustos sobre los puntos críticos de acceso.
Perspectivas tras el incidente
Aún queda por ver si Credix podrá cumplir con su promesa de reembolso total en las próximas 48 horas. La capacidad del equipo para recuperar los fondos y restaurar la confianza será crucial no solo para su supervivencia, sino también como mensaje al resto del ecosistema DeFi.
Los usuarios e inversores estarán atentos a los próximos movimientos de la compañía, mientras las firmas de seguridad continúan monitoreando las direcciones que contienen los fondos robados.
Este evento vuelve a encender las alarmas sobre la gobernanza y la seguridad operacional en protocolos descentralizados, recordando que la tecnología por sí sola no garantiza la invulnerabilidad.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
DeFi
Entidades cripto solicitan al Senado diseñar regulación clara y equitativa para DeFi en EEUU
DeFi
MetaMask habilita rendimientos para stablecoins en alianza con Aave
DeFi
Hacker comienza a devolver fondos al protocolo GMX tras robo por USD $40 millones
Bancos y Pagos