Hacker atinge CrediX em US$ 200 mil após exploração de empréstimo rápido de US$ 2,64 milhões na cadeia Sonic

A CrediX, um dos aplicativos de empréstimo de menor porte na blockchain Sonic, perdeu até US$ 200 mil em liquidez com um empréstimo rápido de US$ 2,6 milhões. A carteira foi financiada pelo Tornado Cash, e os fundos foram posteriormente transferidos para Ethereum. 

A CrediX bloqueou seu site após saques não autorizados serem interceptados por investigadores on-chain. Um protocolo de empréstimo menor na Sonic, a CrediX perdeu cerca de US$ 200 mil em liquidez após um empréstimo rápido fraudulento de US$ 2,64 milhões. 

O ataque foi imediatamente interceptado pelo Cyvers Alerts, notando que a carteira do invasor foi financiada pelo Tornado Cash. 

🚨ALERTA🚨Nosso sistema detectou várias transações suspeitas na #Sonic envolvendo @CrediX_fi .

Um endereço financiado pelo @Tornado Cash na #ETH transferiu fundos para a #Sonic e tomou emprestado aproximadamente 2,64 milhões do @CrediX_fi .

A maioria desses fundos tem… pic.twitter.com/vK2y21Vhu9

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 4 de agosto de 2025

Após a exploração, o hacker enviou os fundos para um Ethereum , possivelmente em preparação para mixagem ou negociação. A tática gerou comparações com ataques semelhantes realizados por invasores da RPDC , que normalmente transferem fundos para Ethereum para facilitar transferências e liquidez.

CrediX desativou depósitos

A cadeia Sonic permanece segura, mas a CrediX ainda não esclareceu o motivo exato da exploração. A startup de empréstimos anunciou que seus depósitos estão fechados para evitar novos ataques. 

O site foi desativado para impedir que os usuários depositem. Usetracpara sacar

— CrediX (@CrediX_fi) 4 de agosto de 2025

No entanto, investigações mais aprofundadas mostraram que o empréstimo rápido não estava disponível para usuários em geral. O invasor, em vez disso, conseguiu garantir acesso de administrador a uma carteira multiassinada, permitindo o controle sobre a função de ponte. 

Embora os saques não autorizados iniciais tenham sido pequenos, o invasor conseguiu cunhar até US$ 4,5 milhões em tokens USDC não autorizados. O invasor cunhou tokens de garantia, permitindo a criação de um empréstimo. O empréstimo foi desproporcional à liquidez disponível, drenando, em essência, o pool do protocolo. 

De acordo com a SlowMist, o invasor se preparou há seis dias, obtendo acesso de administrador a uma das carteiras multiassinatura da plataforma de empréstimos. Embora o protocolo não tivesse liquidez suficiente para um grande hack, a capacidade de cunhar tokens sem lastro em depósito permitiu ao hacker uma margem de manobra muito maior na hora de obter um empréstimo.

CrediX amplia série de ataques de pequena escala

CrediX é um protocolo de empréstimo relativamente pequeno, com apenas 219,64 SOL. O projeto visa impulsionar seu crescimento à medida que os empréstimos baseados em Solanase expandem. A versão atacada é totalmente suportada pela Sonic, oferecendo empréstimos P2P entre usuários de pequena escala. 

de escala relativamente pequena seguem o ataque ao SuperRare , que arrecadou US$ 730 mil ao explorar um trac inteligente .

O ataque contra a CrediX mostra que mesmo protocolos pequenos e relativamente obscuros não são seguros quando os hackers encontram uma maneira de drenar sua liquidez restante.  

O protocolo CrediX mostrou atividade , com a maioria dos fundos restantes bloqueados em tokens USDC.

O ataque ocorreu em um momento em que o Sonic bridging estava, de modo geral, bastante ativo. A rede Sonic registra cerca de 20 mil usuários ativos diariamente, caindo para um patamar mais baixo após o hype em torno de seu lançamento. O valor total bloqueado do Sonic também caiu, de cerca de US$ 1 bilhão para US$ 439 milhões .

A rede Sonic sofreu um ataque hacker semelhante em maio, onde um erro de precificação de um oráculo levou a uma saída não autorizada de US$ 700 mil da Vicuna Finance. A Sonic também gerou temores de que o destino do Fantom, sua encarnação anterior, se repita. O Fantom foi hackeado em US$ 200 milhões e perdeu a maior parte de seus volumes, reinventando-se posteriormente como a rede Sonic L2.

Quer seu projeto na frente das mentes principais da Crypto? Apresente -o em nosso próximo relatório do setor, onde os dados atendem ao impacto.