O protocolo DeFi Credix foi alvo de um ataque cibernético que resultou em um prejuízo estimado de R$ 24 milhões, equivalente a US$ 4,5 milhões. O caso aconteceu nesta segunda-feira (4 de agosto de 2025) e expôs falhas graves na segurança de plataformas de finanças descentralizadas, com o invasor explorando vulnerabilidades para criar stablecoins sem lastro e sacar os fundos legítimos da plataforma.
Como ocorreu o ataque
Investigações preliminares apontam que o hacker obteve acesso a permissões administrativas do protocolo DeFi, permitindo executar comandos internos privilegiados. A partir disso, ele criou stablecoins falsas, sem qualquer reserva financeira que garantisse valor real, e utilizou esses tokens para drenar os ativos de liquidez que pertenciam aos investidores.
A ação foi realizada em questão de horas e envolveu o uso de pontes blockchain, incluindo a Sonic, evolução da antiga rede Fantom, para movimentar os fundos para Ethereum. Logo após o roubo, os criptoativos foram distribuídos em diversas carteiras, dificultando o rastreio, mas ainda permanecem sob controle do invasor.
Medidas do Credix e impacto nos usuários
O Credix emitiu comunicado oficial confirmando o ataque e prometendo ressarcir todos os usuários afetados em até dois dias. Como medida preventiva, o site da plataforma foi retirado do ar temporariamente, enquanto são aplicadas correções emergenciais e reforços de segurança.
A empresa funciona como agregadora de protocolos DeFi como Aave e Compound, permitindo ganhos anuais que podem ultrapassar 10 000%. Contudo, especialistas destacam que rentabilidades elevadas no setor geralmente estão associadas a riscos altos, especialmente quando há falhas de governança e auditoria.
Stablecoins sem lastro e riscos para o mercado
O ataque evidencia os perigos das stablecoins algorítmicas, que dependem de mecanismos internos para manter paridade e não possuem reservas garantidas. Quando ocorre emissão indevida, a confiança do sistema é comprometida, e os investidores podem enfrentar perdas significativas.
Casos como o do Credix reforçam a necessidade de análises detalhadas antes de investir em protocolos DeFi. Auditorias independentes, mecanismos de segurança como multisig e monitoramento constante são práticas essenciais para reduzir o risco de invasões e perdas milionárias.
Aumento de ataques e desafios para o setor
O mercado DeFi tem crescido exponencialmente em 2025, com mais de US$ 150 bilhões bloqueados em diferentes plataformas globais. Esse crescimento atrai investidores em busca de lucros rápidos, mas também aumenta a atenção de hackers que exploram vulnerabilidades técnicas, como contratos inteligentes mal configurados ou acessos administrativos expostos.
A falta de regulação e a complexidade tecnológica criam um ambiente em que falhas podem ser exploradas em minutos. Empresas de segurança alertam que a implementação de protocolos de resposta rápida, auditorias contínuas e até seguros cripto são indispensáveis para fortalecer o ecossistema.
O ataque ao Credix e a perda de R$ 24 milhões demonstram que protocolos DeFi continuam sendo alvos preferenciais de hackers. Apesar da promessa de ressarcimento, o caso reforça a necessidade de maior cautela por parte de investidores e desenvolvedores. A emissão de stablecoins sem lastro representa um risco severo, e a segurança desses ambientes depende de constante evolução para proteger o capital dos usuários.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!
