O atacante por trás da exploração de $4,5 milhões na CrediX Finance concordou em devolver os fundos roubados após um acordo com o protocolo.
Resumo
CrediX Finance foi explorado por $4.5 milhões através de um ataque à wallet administrativa multisig.
O hacker concordou em devolver o valor total em troca de um acerto direto financiado pelo tesouro da CrediX.
Julho de 2025 sozinho viu mais de $153 milhões perdidos devido a hacks, com as perdas deste ano agora a ultrapassar os $3.1 bilhões.
Numa atualização partilhada na segunda-feira à noite, a CrediX revelou que conseguiu negociar com o explorador que drenou $4.5 milhões do seu protocolo, e agora espera o retorno dos fundos roubados dentro de 24 a 48 horas.
O acordo inclui um pagamento não divulgado do tesouro da CrediX para o hacker em troca do retorno seguro dos ativos, sem menção de ações legais ou termos adicionais.
“Temos boas notícias para nossos usuários. Chegamos a um acordo bem-sucedido com o explorador que concordou em devolver os fundos dentro das próximas 24-48 horas em troca do dinheiro totalmente pago pelo tesouro credix,” o protocolo escreveu.
Uma vez recebidos, os fundos serão usados para reembolsar os usuários afetados. A CrediX disse que irá airdropar a parte de cada usuário dos ativos devolvidos, garantindo a recuperação total das perdas devido ao hack.
Como ocorreu o hack do CrediX
O ataque ao CrediX ocorreu menos de um mês após o protocolo ser lançado como uma plataforma de empréstimos de ativos do mundo real, permitindo que os mutuários recebessem empréstimos garantidos por renda off-chain e colaterais de credores DeFi.
De acordo com a empresa de segurança SlowMist, a exploração começou quase uma semana antes do ataque, quando hackers obtiveram acesso não autorizado às carteiras multisig de admin e de ponte do protocolo.
Com controle total sobre a infraestrutura chave, os atacantes cunharam tokens colaterais, pegaram emprestado contra o protocolo e rapidamente drenaram sua liquidez. Os fundos roubados foram então transferidos de Sonic para Ethereum.
O hack da CrediX é o mais recente de uma lista crescente de protocolos DeFi atingidos por grandes explorações este ano. Apenas em julho, mais de $153 milhões foram perdidos em hacks e fraudes de criptomoedas, elevando as perdas totais da indústria em 2025 até agora para acima de $3,1 bilhões.
Entretanto, outra vítima recente, GMX, que foi hackeada por 42 milhões de dólares a 9 de julho, também conseguiu recuperar fundos roubados no mês passado após oferecer ao seu atacante uma recompensa de 10%.
Mas mesmo com essas recuperações bem-sucedidas, a tendência consistente de ataques aponta para um problema mais profundo. Apesar de serem rotulados como descentralizados, muitos protocolos DeFi ainda dependem de controles centralizados, como chaves de administrador, contratos atualizáveis e funções de pausa de emergência. Esses recursos são agora pontos de entrada comuns para atacantes, sublinhando a necessidade de uma segurança mais forte e melhores mecanismos de defesa.
Até agora, a CrediX não confirmou o recebimento dos fundos, e resta saber se o atacante seguirá com o acordo.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Hacker da CrediX concorda em devolver 4,5 milhões de dólares após negociações bem-sucedidas
O atacante por trás da exploração de $4,5 milhões na CrediX Finance concordou em devolver os fundos roubados após um acordo com o protocolo.
Resumo
Numa atualização partilhada na segunda-feira à noite, a CrediX revelou que conseguiu negociar com o explorador que drenou $4.5 milhões do seu protocolo, e agora espera o retorno dos fundos roubados dentro de 24 a 48 horas.
O acordo inclui um pagamento não divulgado do tesouro da CrediX para o hacker em troca do retorno seguro dos ativos, sem menção de ações legais ou termos adicionais.
Uma vez recebidos, os fundos serão usados para reembolsar os usuários afetados. A CrediX disse que irá airdropar a parte de cada usuário dos ativos devolvidos, garantindo a recuperação total das perdas devido ao hack.
Como ocorreu o hack do CrediX
O ataque ao CrediX ocorreu menos de um mês após o protocolo ser lançado como uma plataforma de empréstimos de ativos do mundo real, permitindo que os mutuários recebessem empréstimos garantidos por renda off-chain e colaterais de credores DeFi.
De acordo com a empresa de segurança SlowMist, a exploração começou quase uma semana antes do ataque, quando hackers obtiveram acesso não autorizado às carteiras multisig de admin e de ponte do protocolo.
Com controle total sobre a infraestrutura chave, os atacantes cunharam tokens colaterais, pegaram emprestado contra o protocolo e rapidamente drenaram sua liquidez. Os fundos roubados foram então transferidos de Sonic para Ethereum.
O hack da CrediX é o mais recente de uma lista crescente de protocolos DeFi atingidos por grandes explorações este ano. Apenas em julho, mais de $153 milhões foram perdidos em hacks e fraudes de criptomoedas, elevando as perdas totais da indústria em 2025 até agora para acima de $3,1 bilhões.
Entretanto, outra vítima recente, GMX, que foi hackeada por 42 milhões de dólares a 9 de julho, também conseguiu recuperar fundos roubados no mês passado após oferecer ao seu atacante uma recompensa de 10%.
Mas mesmo com essas recuperações bem-sucedidas, a tendência consistente de ataques aponta para um problema mais profundo. Apesar de serem rotulados como descentralizados, muitos protocolos DeFi ainda dependem de controles centralizados, como chaves de administrador, contratos atualizáveis e funções de pausa de emergência. Esses recursos são agora pontos de entrada comuns para atacantes, sublinhando a necessidade de uma segurança mais forte e melhores mecanismos de defesa.
Até agora, a CrediX não confirmou o recebimento dos fundos, e resta saber se o atacante seguirá com o acordo.