El atacante detrás de la explotación de $4.5 millones en CrediX Finance ha acordado devolver los fondos robados tras un acuerdo con el protocolo.
Resumen
CrediX Finance fue explotado por $4.5 millones a través de un ataque a la billetera de administrador multisig.
El hacker aceptó devolver la cantidad completa a cambio de un acuerdo directo financiado por el tesoro de CrediX.
Solo en julio de 2025 se perdieron más de 153 millones de dólares debido a hacks, con las pérdidas de este año que ahora superan los 3.1 mil millones de dólares.
En una actualización compartida el lunes por la noche, CrediX reveló que ha negociado con éxito con el explotador que drenó $4.5 millones de su protocolo, y ahora espera el regreso de los fondos robados en un plazo de 24 a 48 horas.
El acuerdo incluye un pago no divulgado del tesoro de CrediX al hacker a cambio del regreso seguro de los activos, sin mención de acciones legales ni términos adicionales.
“Tenemos buenas noticias para nuestros usuarios. Se llegó a un acuerdo exitoso con el explotador que acordó devolver los fondos dentro de las próximas 24-48 horas a cambio de dinero completamente pagado por el tesoro de credix,” escribió el protocolo.
Una vez recibidos, los fondos se utilizarán para reembolsar a los usuarios afectados. CrediX dijo que hará un airdrop de la parte de activos devuelta a cada usuario, asegurando la recuperación total de las pérdidas por el hack.
Cómo ocurrió el hackeo de CrediX
El ataque a CrediX ocurrió menos de un mes después de que el protocolo se lanzara como una plataforma de préstamos de activos del mundo real, permitiendo a los prestatarios recibir préstamos respaldados por ingresos fuera de la cadena y garantías de prestamistas de DeFi.
Según la empresa de seguridad SlowMist, la explotación comenzó casi una semana antes del ataque, cuando los hackers obtuvieron acceso no autorizado a las billeteras de administración multisig y de puente del protocolo.
Con control total sobre la infraestructura clave, los atacantes acuñaron tokens de colateral, pidieron prestado contra el protocolo y drenaron rápidamente su liquidez. Los fondos robados fueron luego transferidos de Sonic a Ethereum.
El hackeo de CrediX es el último en una creciente lista de protocolos DeFi afectados por importantes exploits este año. Solo en julio, se perdieron más de $153 millones debido a hackeos y estafas de criptomonedas, lo que eleva las pérdidas totales de la industria para 2025 hasta ahora por encima de $3.1 mil millones.
Mientras tanto, otra víctima reciente, GMX, que fue hackeada por $42 millones el 9 de julio, también logró recuperar los fondos robados el mes pasado después de ofrecer a su atacante una recompensa del 10%.
Pero incluso con estas recuperaciones exitosas, la tendencia constante de ataques apunta a un problema más profundo. A pesar de ser etiquetados como descentralizados, muchos protocolos DeFi todavía dependen de controles centralizados, como claves de administrador, contratos actualizables y funciones de pausa de emergencia. Estas características son ahora puntos de entrada comunes para los atacantes, lo que subraya la necesidad de una seguridad más fuerte y mejores mecanismos de defensa.
Hasta ahora, CrediX no ha confirmado la recepción de los fondos, y queda por ver si el atacante sigue con el acuerdo.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El hacker de CrediX acepta devolver $4.5 millones tras negociaciones exitosas
El atacante detrás de la explotación de $4.5 millones en CrediX Finance ha acordado devolver los fondos robados tras un acuerdo con el protocolo.
Resumen
En una actualización compartida el lunes por la noche, CrediX reveló que ha negociado con éxito con el explotador que drenó $4.5 millones de su protocolo, y ahora espera el regreso de los fondos robados en un plazo de 24 a 48 horas.
El acuerdo incluye un pago no divulgado del tesoro de CrediX al hacker a cambio del regreso seguro de los activos, sin mención de acciones legales ni términos adicionales.
Una vez recibidos, los fondos se utilizarán para reembolsar a los usuarios afectados. CrediX dijo que hará un airdrop de la parte de activos devuelta a cada usuario, asegurando la recuperación total de las pérdidas por el hack.
Cómo ocurrió el hackeo de CrediX
El ataque a CrediX ocurrió menos de un mes después de que el protocolo se lanzara como una plataforma de préstamos de activos del mundo real, permitiendo a los prestatarios recibir préstamos respaldados por ingresos fuera de la cadena y garantías de prestamistas de DeFi.
Según la empresa de seguridad SlowMist, la explotación comenzó casi una semana antes del ataque, cuando los hackers obtuvieron acceso no autorizado a las billeteras de administración multisig y de puente del protocolo.
Con control total sobre la infraestructura clave, los atacantes acuñaron tokens de colateral, pidieron prestado contra el protocolo y drenaron rápidamente su liquidez. Los fondos robados fueron luego transferidos de Sonic a Ethereum.
El hackeo de CrediX es el último en una creciente lista de protocolos DeFi afectados por importantes exploits este año. Solo en julio, se perdieron más de $153 millones debido a hackeos y estafas de criptomonedas, lo que eleva las pérdidas totales de la industria para 2025 hasta ahora por encima de $3.1 mil millones.
Mientras tanto, otra víctima reciente, GMX, que fue hackeada por $42 millones el 9 de julio, también logró recuperar los fondos robados el mes pasado después de ofrecer a su atacante una recompensa del 10%.
Pero incluso con estas recuperaciones exitosas, la tendencia constante de ataques apunta a un problema más profundo. A pesar de ser etiquetados como descentralizados, muchos protocolos DeFi todavía dependen de controles centralizados, como claves de administrador, contratos actualizables y funciones de pausa de emergencia. Estas características son ahora puntos de entrada comunes para los atacantes, lo que subraya la necesidad de una seguridad más fuerte y mejores mecanismos de defensa.
Hasta ahora, CrediX no ha confirmado la recepción de los fondos, y queda por ver si el atacante sigue con el acuerdo.