Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
CrediX sufre una vulnerabilidad en la cadena Sonic tras un préstamo flash de 2,64 millones de dólares
- CrediX sufrió una vulnerabilidad de un préstamo flash y perdió hasta $2,6 millones.
- El protocolo de préstamos de Sonic fue atacado hace seis días, cuando un hacker aseguró el acceso de administrador a las funciones de puente y acuñación.
- La cadena Sonic ha sufrido una serie de pequeños hackeos, lo que ha despertado temores de que se repita el destino de su marca anterior, Fantom.
CrediX, una de las aplicaciones de préstamos más pequeñas de la cadena Sonic, perdió hasta $200,000 en liquidez debido a un préstamo flash de $2.6 millones. La billetera se financió con Tornado Cashy los fondos se transfirieron posteriormente a Ethereum.
CrediX cerró su sitio web después de que investigadores en cadena interceptaran retiros no autorizados. Un protocolo de préstamos menor en Sonic, perdió alrededor de $200,000 en liquidez tras un préstamo flash fraudulento de $2.64 millones.
El ataque fue interceptado inmediatamente por Cyvers Alerts, notando que la billetera del atacante estaba financiada con Tornado Cash.
🚨ALERTA🚨Nuestro sistema ha detectado múltiples transacciones sospechosas en la #Sonic que involucran a @CrediX_fi.
Una dirección financiada por @TornadoCash en la #ETH transfirió fondos a la #Sonic y pidió prestados aproximadamente 2,64 millones de dólares a @CrediX_fi.
La mayoría de estos fondos tienen… pic.twitter.com/vK2y21Vhu9
— 🚨 Alertas de Cyvers 🚨 (@CyversAlerts) 4 de agosto de 2025
Tras el exploit, el hacker envió los fondos a una Ethereum , posiblemente con el fin de prepararlos para su mezcla o intercambio. Esta táctica ha sido comparada con ataques similares de la RPDC, que suelen transferir fondos a Ethereum para facilitar las transferencias y obtener liquidez.
Depósitos deshabilitados de CrediX
La cadena Sonic se mantiene segura, pero CrediX aún no ha aclarado el motivo exacto del exploit. La startup de préstamos anunció el cierre de sus depósitos para evitar nuevos ataques.
https://twitter.com/CrediX_fi/status/1952297149418647734
Sin embargo, una investigación más profunda reveló que el préstamo flash no estaba disponible para el público general. El explotador, en cambio, logró obtener acceso de administrador a una billetera multifirma, lo que le permitió controlar la función de puente.
Aunque los retiros iniciales no autorizados fueron pequeños, el atacante logró acuñar hasta $4.5 millones en tokens USDC puente no autorizados. El atacante acuñó tokens colaterales, lo que permitió la creación de un préstamo. El préstamo fue descomunal en comparación con la liquidez disponible, agotando así el fondo del protocolo.
Según SlowMist, el atacante se preparó hace seis días obteniendo acceso de administrador a una de las billeteras multifirma de la plataforma de préstamos. Si bien el protocolo no tenía suficiente liquidez para un ataque de gran envergadura, la posibilidad de acuñar tokens sin respaldo de depósito le otorgó al atacante un margen de maniobra mucho mayor al solicitar un préstamo.
CrediX amplía su serie de ataques a pequeña escala
CrediX es un protocolo de préstamos relativamente pequeño, con un límite de solo 219,64 SOL. El proyecto busca impulsar su crecimiento a medida que se expanden los préstamos basados en Solana. La versión atacada es totalmente compatible con Sonic y ofrece préstamos P2P entre pequeños usuarios.
Los ataques inteligentetracde escala relativamente pequeña siguen al ataque a SuperRare, que se llevó 730.000 dólares al explotar un poco usado .
El ataque contra CrediX muestra que incluso los protocolos pequeños y relativamente oscuros no son seguros cuando los piratas informáticos encuentran una forma de drenar su liquidez restante.
El protocolo CrediX ha mostrado una actividad, con la mayoría de los fondos restantes bloqueados en tokens USDC.
El ataque ocurrió en un momento en que el puenteo de Sonic era generalmente muy activo. La cadena Sonic registra alrededor de 20 000 usuarios activos diarios, cifra que se ha reducido a un nivel inferior tras el revuelo generado por su lanzamiento. El valor total bloqueado de Sonic también ha disminuido, de aproximadamente 1 000 millones de dólares a 439 000 millones de dólares.
La cadena Sonic sufrió un ataque similar en mayo, donde una manipulación de precios en un oráculo provocó una salida no autorizada de $700,000 de Vicuna Finance. Sonic también ha suscitado temores de que se repita el destino de Fantom, su versión anterior. Fantom fue atacada por $200 millones y perdió la mayor parte de su volumen, reinventándose posteriormente como la cadena Sonic L2.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Cristina Vasileva
Hristina Vasileva se especializa en noticias sobre DeFi, negocios y economía. Se graduó de la Universidad de Sofía con una maestría en Filosofía, tras completar una licenciatura de cuatro años en Administración de Empresas, Periodismo y Comunicación de Masas. Trabajó para uno de los principales periódicos del país, cubriendo el mercado de materias primas y los resultados corporativos. Actualmente, Hristina colabora como redactora de noticias en Cryptopolitan.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)