Tým CrediX Finance zmizel po hacku za 4,5 milionu dolarů, přičemž se podezřívá z podvodu při útěše, následně po porušení slibů o obnově fondu a smazaných účtech na sociálních médiích.
Tým za decentralizovaným financím (DeFi) protokolem CrediX Finance se zdá, že zmizel po exploitu za 4,5 milionu dolarů, který vyčerpal prostředky z platformy a vyvolal široké podezření na podvod při útěše.
V upozornění z 8. srpna, blockchainová bezpečnostní firma CertiK informovala, že oficiální účet CrediX Finance na X zmlknul, zatímco její webové stránky zůstaly offline od pondělí, kdy k exploitu poprvé došlo.
Hack se dramaticky odehrál, když útočníci získali administrativní kontrolu nad multisig peněženkou projektu 4. srpna, přičemž zneužili privilegium mostu k vytváření nezajištěných kolaterálních tokenů.
5. srpna, v nyní smazaném příspěvku na X, CrediX Finance ujistil komunitu, že úspěšně vyjednal s útočníkem vrácení ukradených prostředků do dvou dnů výměnou za platbu z pokladny protokolu.
CrediX okamžitě vzal své webové stránky offline, aby zabránil dalším vkladům uživatelů, a instruoval stávající uživatele, aby vybrali prostředky přímo prostřednictvím chytrých kontraktů.
Společnost se také zavázala vrátit uživatelům ztracené prostředky prostřednictvím distribuce airdropu.
V rozhovoru s Cryptonews kritizoval generální ředitel Circuit Harry Donnelly metody obnovy založené na vyjednávání, přičemž poznamenal, že se často používají jako strategie podvodu při útěše.
Zdůraznil, že „automatizovaná reakce na hrozby by měla být standardem, aby se zajistilo, že aktiva budou chráněna, místo abychom doufali, že se dohodneme s špatnými aktéry.“
Od slibu uplynuly více než dva dny a společnost udržovala rádiové ticho, smazala všechny oficiální účty a nechala uživatele bez možnosti nebo komunikace.
Oslovení uživatelé začali zkoumat možnosti obnovy fondů prostřednictvím právních kanálů.
Podle příspěvku Stability DAO na Discordu, který sdílel Sonic Maxi, probíhají trvalé přípravy na formální právní zprávu.
Tým Stability DAO potvrdil kontakt s dotčenými organizacemi, včetně Sonic Labs, Euler, Beets a Trevee (dříve Rings Protocol). Tyto subjekty plánují spolupracovat s úřady na obnovovacích snahách.
On-chain analytik a spoluzakladatel Sonic MementorBot vyjádřil soucit s oběťmi CrediX při kritice jejich důvěry v nerealisticky vysoké sliby APR od úvěrových vaultů.
„Metavaulty jsou vždy riskantní. Útočník poslal prostředky na Tornado místo vrácení,“ poznamenal analytik.
Víceřetězcový výnosový protokol Trevee také připojil, aby odhalil, že hack CrediX nepřímo ovlivnil jeho operace prostřednictvím půjčky scUSD za 1,6 milionu dolarů na metaUSD Stability, která se stala plně vystavena CrediX po bankovním běhu.
Podobně jako ostatní uživatelé přitahovaní vysokým APY a výhodnými úrokovými sazbami, Trevee věřil, že metaUSD je bezpečný díky svému přidruženému poměru půjčky k hodnotě (LTV) 87%.
Tým hlásil snížení své expozice na více než 700 000 dolarů, ale vyjádřil frustraci, že „tým Credix od té doby smazal své účty, opustil projekt a popřel veškerou odpovědnost.“
Trevee slíbil vyvinout plány na obnovu fondů, které se zabývají nedostatkem, a zavázal se rychle informovat dotčené uživatele.
CrediX fungoval jako úvěrový protokol využívající inovativní model hodnocení úvěrů navržený pro rozvíjející se trhy, specializující se na projekty využívající platformy na platby stablecoinem.