As melhores informações sobre criptomoedas direto na sua caixa de entrada.
A CrediX sofreu um ataque à rede Sonic após um empréstimo relâmpago de US$ 2,64 milhões
- A CrediX sofreu um revés com um empréstimo relâmpago, perdendo até US$ 2,6 milhões.
- O protocolo de empréstimo Sonic foi atacado há seis dias, quando um hacker obteve acesso administrativo às funções de ponte e de cunhagem.
- A rede Sonic sofreu uma série de pequenos ataques cibernéticos, aumentando os temores de que o destino de sua marca anterior, Fantom, se repita.
A CrediX, um dos aplicativos de empréstimo menores na blockchain Sonic, perdeu até US$ 200 mil em liquidez devido a um empréstimo relâmpago de US$ 2,6 milhões. A carteira foi financiada com recursos da Tornado Cash, e os fundos foram posteriormente transferidos para a Ethereum.
A CrediX bloqueou seu site após saques não autorizados serem interceptados por investigadores on-chain. Um protocolo de empréstimo minoritário na Sonic, perdeu cerca de US$ 200 mil em liquidez após um empréstimo relâmpago fraudulento de US$ 2,64 milhões.
O ataque foi imediatamente interceptado pela Cyvers Alerts, que percebeu que a carteira do atacante havia sido financiada com Tornado Cash.
🚨ALERTA🚨Nosso sistema detectou várias transações suspeitas na #Sonic envolvendo a @CrediX_fi.
Um endereço financiado por @TornadoCash na #ETH fez a ponte para a #Sonic e tomou emprestado aproximadamente 2,64 milhões de @CrediX_fi.
A maioria desses fundos tem… pic.twitter.com/vK2y21Vhu9
— 🚨 Alertas Cibernéticos 🚨 (@CyversAlerts) 4 de agosto de 2025
Após a exploração da vulnerabilidade, o hacker enviou os fundos para um Ethereum , possivelmente em preparação para mixagem ou negociação. A tática gerou comparações com ataques semelhantes realizados por atacantes da Coreia do Nortecomo intermediária Ethereum para facilitar as transferências e aumentar a liquidez.
Depósitos desativados da CrediX
A rede Sonic permanece segura, mas a CrediX ainda não esclareceu o motivo exato da vulnerabilidade. A startup de empréstimos anunciou o fechamento de seus depósitos para evitar novos ataques.
https://twitter.com/CrediX_fi/status/1952297149418647734
No entanto, uma investigação mais aprofundada revelou que o empréstimo relâmpago não estava disponível para usuários comuns. O explorador, em vez disso, conseguiu obter acesso administrativo a uma carteira multisig, o que lhe permitiu controlar a função de ponte.
Embora os saques não autorizados iniciais tenham sido pequenos, o atacante conseguiu cunhar até US$ 4,5 milhões em tokens USDC não autorizados. O atacante cunhou tokens de garantia, permitindo a criação de um empréstimo. O empréstimo era muito maior do que a liquidez disponível, drenando, na prática, o pool do protocolo.
Segundo a SlowMist, o atacante se preparou há seis dias, obtendo acesso administrativo a uma das carteiras multisig da plataforma de empréstimos. Embora o protocolo não tivesse liquidez suficiente para um ataque de grande escala, a capacidade de emitir tokens sem lastro em depósitos permitiu ao hacker muito mais liberdade na hora de solicitar um empréstimo.
CrediX amplia série de ataques de pequena escala
CrediX é um protocolo de empréstimo relativamente pequeno, com apenas 219,64 SOL bloqueados. O projeto visa impulsionar seu crescimento à medida que o mercado de empréstimos baseado em Solanase expande. A versão atacada é totalmente suportada na Sonic, oferecendo empréstimos P2P entre usuários de pequeno porte.
Os ataques inteligentetracde pequena escala seguem o ataque à SuperRare, que levou US$ 730 mil explorando um pouco utilizado .
O ataque contra a CrediX demonstra que mesmo protocolos pequenos e relativamente obscuros não estão seguros quando hackers encontram uma maneira de drenar sua liquidez restante.
O protocolo CrediX apresentou atividade, com a maior parte dos fundos restantes bloqueados em tokens USDC.
O ataque ocorreu em um momento em que a ponte Sonic estava geralmente muito ativa. A rede Sonic registrava cerca de 20 mil usuários ativos diários, número que caiu para uma base menor após a euforia em torno do seu lançamento. O valor total bloqueado da Sonic também diminuiu, de cerca de US$ 1 bilhão para US$ 439 milhões.
A blockchain Sonic sofreu um ataque semelhante em maio, quando uma distorção de preços causada por um oráculo levou a uma saída não autorizada de US$ 700 mil da Vicuna Finance. A Sonic também gerou temores de que o destino de sua encarnação anterior se repita. A Fantom foi hackeada e perdeu US$ 200 milhões, além de ter perdido a maior parte de seu volume de negociação, reinventando-se posteriormente como a blockchain Sonic L2.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hristina Vasileva
Hristina Vasileva é especialista em DeFi, negócios e notícias econômicas. Ela se formou na Universidade de Sofia com mestrado em Filosofia, após concluir uma graduação de quatro anos em Administração de Empresas, Jornalismo e Comunicação Social. Trabalhou para um dos principais jornais do país, cobrindo commodities e resultados corporativos. Atualmente, Hristina é colunista do Cryptopolitan.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)