A CrediX Finance ficou offline após hackers utilizarem uma exploração de administrador multisig para drenar 4,5 milhões de dólares do protocolo.
Resumo
CrediX Finance ficou offline após um hack de $4.5M
Os atacantes usaram uma vulnerabilidade na sua conta de administrador
O protocolo foi lançado há apenas um mês
A segurança continua a ser uma preocupação fundamental para os projetos DeFi, particularmente aqueles com propriedade e controle centralizados. Na segunda-feira, 4 de agosto, menos de um mês após o seu lançamento, a CrediX Finance ficou offline após um exploit de 4,5 milhões de dólares.
De acordo com a empresa de segurança blockchain SlowMist, os atacantes obtiveram acesso às carteiras multisig de admin e de ponte do protocolo seis dias antes do incidente. Com esse acesso, eles atuaram como uma ponte e cunharam tokens de colateral.
Esses tokens foram então usados para emprestar grandes quantidades de cripto, esgotando rapidamente o fundo de liquidez da CrediX Finance. A empresa de segurança CertiK confirmou que o protocolo perdeu aproximadamente 4,5 milhões de dólares. Os atacantes transferiram os fundos roubados de Sonic (S) para Ethereum (ETH).
Como aconteceu o hack da CrediX Finance
A CrediX Finance foi lançada em julho de 2025 como um protocolo de empréstimos de ativos do mundo real. Permitindo que os mutuários recebessem empréstimos garantidos por rendimentos off-chain e colaterais fornecidos por credores DeFi.
Este incidente é um dos vários exploits relacionados com DeFi recentes. Segundo a CertiK, $153 milhões foram perdidos devido a vários exploits e fraudes em criptomoedas apenas em julho. Disto, os incidentes relacionados com exchanges representaram $86.6 milhões, enquanto as vulnerabilidades de código causaram perdas de $55.4 milhões.
Apesar do rótulo "descentralizado", muitos protocolos DeFi mantêm elementos de centralização. As carteiras de administração multisig frequentemente têm a capacidade de pausar contratos, alterar parâmetros do protocolo ou criar novos tokens.
Para alguns projetos, isso é importante na fase inicial, à medida que o protocolo está a ser desenvolvido. No entanto, isso também permite que atacantes explorem esses protocolos se conseguirem aceder a contas de administrador.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
CrediX Finance hackeado por $4.5m através de falha de governança
A CrediX Finance ficou offline após hackers utilizarem uma exploração de administrador multisig para drenar 4,5 milhões de dólares do protocolo.
Resumo
A segurança continua a ser uma preocupação fundamental para os projetos DeFi, particularmente aqueles com propriedade e controle centralizados. Na segunda-feira, 4 de agosto, menos de um mês após o seu lançamento, a CrediX Finance ficou offline após um exploit de 4,5 milhões de dólares.
De acordo com a empresa de segurança blockchain SlowMist, os atacantes obtiveram acesso às carteiras multisig de admin e de ponte do protocolo seis dias antes do incidente. Com esse acesso, eles atuaram como uma ponte e cunharam tokens de colateral.
Esses tokens foram então usados para emprestar grandes quantidades de cripto, esgotando rapidamente o fundo de liquidez da CrediX Finance. A empresa de segurança CertiK confirmou que o protocolo perdeu aproximadamente 4,5 milhões de dólares. Os atacantes transferiram os fundos roubados de Sonic (S) para Ethereum (ETH).
Como aconteceu o hack da CrediX Finance
A CrediX Finance foi lançada em julho de 2025 como um protocolo de empréstimos de ativos do mundo real. Permitindo que os mutuários recebessem empréstimos garantidos por rendimentos off-chain e colaterais fornecidos por credores DeFi.
Este incidente é um dos vários exploits relacionados com DeFi recentes. Segundo a CertiK, $153 milhões foram perdidos devido a vários exploits e fraudes em criptomoedas apenas em julho. Disto, os incidentes relacionados com exchanges representaram $86.6 milhões, enquanto as vulnerabilidades de código causaram perdas de $55.4 milhões.
Apesar do rótulo "descentralizado", muitos protocolos DeFi mantêm elementos de centralização. As carteiras de administração multisig frequentemente têm a capacidade de pausar contratos, alterar parâmetros do protocolo ou criar novos tokens.
Para alguns projetos, isso é importante na fase inicial, à medida que o protocolo está a ser desenvolvido. No entanto, isso também permite que atacantes explorem esses protocolos se conseguirem aceder a contas de administrador.