El equipo detrás del protocolo de finanzas descentralizadas (DeFi) CrediX Finance parece haber desaparecido tras un ataque de $4.5 millones que drenó fondos de la plataforma, generando sospechas generalizadas de una estafa de salida. En una alerta del 8 de agosto, la firma de seguridad blockchain CertiK informó que la cuenta oficial de X de CrediX Finance quedó en silencio, mientras que su sitio web ha permanecido offline desde el lunes, cuando ocurrió el ataque. Tras el ataque de $4.4M a @CrediX_fi, se dijo a los usuarios que se había llegado a un acuerdo con el atacante y que los fondos serían devueltos en 24-48 horas. Pero ahora parece que el equipo ha desaparecido. 🔇 La cuenta de X está inactiva 🕸️ El sitio web está offline desde el 4 de agosto Pero nuestro Watchtower... pic.twitter.com/71jwscWPXq — Blockscope (@BlockscopeCo) 8 de agosto de 2025 El canal oficial de Telegram de la compañía también ha desaparecido sin comunicaciones adicionales. Experto en Seguridad Advierte sobre Tácticas de Estafa de Salida de CrediX Finance El hackeo se desarrolló dramáticamente cuando los atacantes obtuvieron control administrativo de la billetera multifirma del proyecto el 4 de agosto, explotando privilegios de puente para acuñar tokens colaterales sin respaldo. El 5 de agosto, en lo que ahora es una publicación eliminada de X, CrediX Finance aseguró a la comunidad que había negociado exitosamente con el explotador para devolver los fondos robados en dos días a cambio de un pago del tesoro del protocolo. CrediX inmediatamente puso su sitio web offline para evitar depósitos adicionales de usuarios mientras instruía a los usuarios existentes a retirar fondos directamente a través de contratos inteligentes. La compañía también se comprometió a reembolsar a los usuarios por los fondos perdidos a través de una distribución de airdrop. Hablando con Cryptonews, el CEO de Circuit, Harry Donnelly, criticó los métodos de recuperación basados en negociación, señalando que frecuentemente se emplean como estrategias de estafa de salida. Enfatizó que "la respuesta automatizada a amenazas debería ser estándar para garantizar que los activos se mantengan fuera de peligro, en lugar de esperar negociar con actores maliciosos". Han pasado más de dos días desde la promesa, y la compañía ha mantenido silencio total, eliminando todas las cuentas oficiales y dejando a los usuarios sin recurso ni comunicación. Acción Legal Iniciada mientras Comienzan los Esfuerzos de Recuperación Los usuarios afectados han comenzado a explorar opciones de recuperación de fondos a través de canales legales. Según una publicación de Discord de Stability DAO compartida por Sonic Maxi, ha habido preparativos en curso para un informe legal formal. El equipo de Stability DAO confirmó contacto con organizaciones afectadas, incluyendo Sonic Labs, Euler, Beets y Trevee (anteriormente Rings Protocol). Estas entidades planean colaborar con las autoridades en los esfuerzos de recuperación. 🚨 https://t.co/849ff6Hm5r ha desaparecido. Si tenías fondos en los Metavaults de @stabilitydao, esto es lo que necesitas saber: 1️⃣ https://t.co/xumlL7Dbc7 ha desaparecido. Los equipos afectados, incluido Sonic Labs, están trabajando con autoridades legales + cibercrimen para recuperar fondos. 2️⃣ A... pic.twitter.com/jtxiEzBjmi — tomii.sonic | $S (@bsc_tomas) 7 de agosto de 2025 "Nuestros equipos están colaborando para reunir todas las pruebas, rastrear los fondos y coordinar con las unidades legales y de cibercrimen relevantes", declaró el equipo de Stability DAO. La DAO se comprometió a compartir un informe completo del incidente con la comunidad, detallando los eventos y pasos de recuperación. También revelaron haber obtenido información KYC de dos miembros del equipo de CrediX, que se incluirá en la presentación legal. La organización aconsejó a los usuarios evitar interactuar con cualquier contrato inteligente de CrediX y anunció planes para una estrategia de compensación y recuperación para usuarios de Metavault para mediados de la próxima semana. Reacciones de la Comunidad y Daños Colaterales Un analista on-chain y cofundador de Sonic MementorBot expresó simpatía por las víctimas de CrediX mientras criticaba su confianza en promesas de APR irrealmente altas de las bóvedas de préstamos. "Los Metavaults siempre son arriesgados. El explotador envió fondos a Tornado en lugar de devolverlos", observó el analista. El protocolo multi-chain de rendimiento Trevee también se unió para revelar que el hackeo de CrediX impactó indirectamente sus operaciones a través de un préstamo de $1.6 millones en scUSD a metaUSD de Stability, que quedó completamente expuesto a CrediX tras una corrida bancaria. Similar a otros usuarios atraídos por el alto APY y tasas de préstamo favorables, Trevee creía que metaUSD era seguro debido a su relación préstamo-valor (LTV) asociada del 87%. https://t.co/SWI64Bg0gL — Trevee (Prev. Rings Protocol) (@Trevee_xyz) 8 de agosto de 2025 El equipo informó haber reducido su exposición a más de $700,000 pero expresó frustración porque "el equipo de Credix desde entonces ha eliminado sus cuentas, abandonando el proyecto y negando toda responsabilidad". Trevee prometió desarrollar planes de recuperación de fondos abordando el déficit y se comprometió a actualizar a los usuarios afectados con prontitud. CrediX operaba como un protocolo de préstamos que empleaba un modelo innovador de puntuación crediticia diseñado para mercados emergentes, especializándose en proyectos que utilizan plataformas de pago con stablecoin.El equipo detrás del protocolo de finanzas descentralizadas (DeFi) CrediX Finance parece haber desaparecido tras un ataque de $4.5 millones que drenó fondos de la plataforma, generando sospechas generalizadas de una estafa de salida. En una alerta del 8 de agosto, la firma de seguridad blockchain CertiK informó que la cuenta oficial de X de CrediX Finance quedó en silencio, mientras que su sitio web ha permanecido offline desde el lunes, cuando ocurrió el ataque. Tras el ataque de $4.4M a @CrediX_fi, se dijo a los usuarios que se había llegado a un acuerdo con el atacante y que los fondos serían devueltos en 24-48 horas. Pero ahora parece que el equipo ha desaparecido. 🔇 La cuenta de X está inactiva 🕸️ El sitio web está offline desde el 4 de agosto Pero nuestro Watchtower... pic.twitter.com/71jwscWPXq — Blockscope (@BlockscopeCo) 8 de agosto de 2025 El canal oficial de Telegram de la compañía también ha desaparecido sin comunicaciones adicionales. Experto en Seguridad Advierte sobre Tácticas de Estafa de Salida de CrediX Finance El hackeo se desarrolló dramáticamente cuando los atacantes obtuvieron control administrativo de la billetera multifirma del proyecto el 4 de agosto, explotando privilegios de puente para acuñar tokens colaterales sin respaldo. El 5 de agosto, en lo que ahora es una publicación eliminada de X, CrediX Finance aseguró a la comunidad que había negociado exitosamente con el explotador para devolver los fondos robados en dos días a cambio de un pago del tesoro del protocolo. CrediX inmediatamente puso su sitio web offline para evitar depósitos adicionales de usuarios mientras instruía a los usuarios existentes a retirar fondos directamente a través de contratos inteligentes. La compañía también se comprometió a reembolsar a los usuarios por los fondos perdidos a través de una distribución de airdrop. Hablando con Cryptonews, el CEO de Circuit, Harry Donnelly, criticó los métodos de recuperación basados en negociación, señalando que frecuentemente se emplean como estrategias de estafa de salida. Enfatizó que "la respuesta automatizada a amenazas debería ser estándar para garantizar que los activos se mantengan fuera de peligro, en lugar de esperar negociar con actores maliciosos". Han pasado más de dos días desde la promesa, y la compañía ha mantenido silencio total, eliminando todas las cuentas oficiales y dejando a los usuarios sin recurso ni comunicación. Acción Legal Iniciada mientras Comienzan los Esfuerzos de Recuperación Los usuarios afectados han comenzado a explorar opciones de recuperación de fondos a través de canales legales. Según una publicación de Discord de Stability DAO compartida por Sonic Maxi, ha habido preparativos en curso para un informe legal formal. El equipo de Stability DAO confirmó contacto con organizaciones afectadas, incluyendo Sonic Labs, Euler, Beets y Trevee (anteriormente Rings Protocol). Estas entidades planean colaborar con las autoridades en los esfuerzos de recuperación. 🚨 https://t.co/849ff6Hm5r ha desaparecido. Si tenías fondos en los Metavaults de @stabilitydao, esto es lo que necesitas saber: 1️⃣ https://t.co/xumlL7Dbc7 ha desaparecido. Los equipos afectados, incluido Sonic Labs, están trabajando con autoridades legales + cibercrimen para recuperar fondos. 2️⃣ A... pic.twitter.com/jtxiEzBjmi — tomii.sonic | $S (@bsc_tomas) 7 de agosto de 2025 "Nuestros equipos están colaborando para reunir todas las pruebas, rastrear los fondos y coordinar con las unidades legales y de cibercrimen relevantes", declaró el equipo de Stability DAO. La DAO se comprometió a compartir un informe completo del incidente con la comunidad, detallando los eventos y pasos de recuperación. También revelaron haber obtenido información KYC de dos miembros del equipo de CrediX, que se incluirá en la presentación legal. La organización aconsejó a los usuarios evitar interactuar con cualquier contrato inteligente de CrediX y anunció planes para una estrategia de compensación y recuperación para usuarios de Metavault para mediados de la próxima semana. Reacciones de la Comunidad y Daños Colaterales Un analista on-chain y cofundador de Sonic MementorBot expresó simpatía por las víctimas de CrediX mientras criticaba su confianza en promesas de APR irrealmente altas de las bóvedas de préstamos. "Los Metavaults siempre son arriesgados. El explotador envió fondos a Tornado en lugar de devolverlos", observó el analista. El protocolo multi-chain de rendimiento Trevee también se unió para revelar que el hackeo de CrediX impactó indirectamente sus operaciones a través de un préstamo de $1.6 millones en scUSD a metaUSD de Stability, que quedó completamente expuesto a CrediX tras una corrida bancaria. Similar a otros usuarios atraídos por el alto APY y tasas de préstamo favorables, Trevee creía que metaUSD era seguro debido a su relación préstamo-valor (LTV) asociada del 87%. https://t.co/SWI64Bg0gL — Trevee (Prev. Rings Protocol) (@Trevee_xyz) 8 de agosto de 2025 El equipo informó haber reducido su exposición a más de $700,000 pero expresó frustración porque "el equipo de Credix desde entonces ha eliminado sus cuentas, abandonando el proyecto y negando toda responsabilidad". Trevee prometió desarrollar planes de recuperación de fondos abordando el déficit y se comprometió a actualizar a los usuarios afectados con prontitud. CrediX operaba como un protocolo de préstamos que empleaba un modelo innovador de puntuación crediticia diseñado para mercados emergentes, especializándose en proyectos que utilizan plataformas de pago con stablecoin.