Exploit de mint en Credix Finance
Un fallo en la lógica de mint de tokens de crédito de Credix Finance en BSC permitió acuñar y canjear contra posiciones fabricadas, drenando $4,5M.
- Fecha
- Víctima
- Credix Finance
- Cadena(s)
- Estado
- Fondos robados
El 6 de agosto de 2025, el protocolo de crédito/préstamos de BNB Chain Credix Finance perdió aproximadamente 4,5 millones de dólares a través de un fallo en su acuñación de tokens de crédito y contabilidad de colateral. El atacante fabricó posiciones de colateral, acuñó tokens de crédito contra ellas, y canjeó por los activos reales del pool.
Qué ocurrió
La lógica de mint/colateral de Credix no validaba plenamente el respaldo de los tokens de crédito acuñados, permitiendo al atacante acuñar contra posiciones que no representaban valor real y luego retirar el USDT/BUSD del pool (~$4,5M).
Consecuencias
- Protocolo pausado; recuperación mínima.
Por qué importa
Credix es otro caso de mint-contra-colateral-no-validado — estructuralmente igual que Cashio, Qubit y Resupply. El fallo de préstamos/stablecoin único más repetido en el catálogo se reduce a una frase: cada unidad de valor acuñado/prestado debe estar demostrablemente respaldada por colateral validado, comprobado en el momento del mint, sin ninguna ruta que acredite posiciones sin respaldo. Credix es una reformulación en BSC de 2025 de una lección que el catálogo ha registrado, en docenas de formas, desde 2020.
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-credix-finance-hack-august-2025
- [02]coindesk.comhttps://www.coindesk.com/business/2025/08/04/defi-protocol-credix-taken-offline-after-usd4-5m-exploit
- [03]rekt.newshttps://rekt.news/credix-rekt