A equipe da CrediX Finance desaparece após um hack de $4,5 milhões, enquanto um golpe de saída é suspeito após promessas de recuperação de fundos não cumpridas e contas de mídia social excluídas.
A equipe por trás do protocolo de finanças descentralizadas (DeFi) CrediX Finance parece ter desaparecido após um exploit de $4,5 milhões que drenou fundos da plataforma, suscitando amplas suspeitas de um golpe de saída.
Em um alerta de 8 de agosto, a empresa de segurança blockchain CertiK relatou que a conta oficial da CrediX Finance no X ficou em silêncio, enquanto seu site permanece offline desde segunda-feira, quando o exploit ocorreu pela primeira vez.
O hack se desenrolou dramaticamente quando os atacantes ganharam controle administrativo da carteira multisig do projeto em 4 de agosto, explorando privilégios de ponte para criar tokens colaterais não garantidos.
Em 5 de agosto, em um post X que agora foi excluído, a CrediX Finance tranquilizou a comunidade de que havia negociado com sucesso com o explorador para devolver os fundos roubados em dois dias em troca de pagamento do tesouro do protocolo.
A CrediX imediatamente tirou seu site do ar para evitar depósitos adicionais de usuários, enquanto instruía os usuários existentes a retirar fundos diretamente através de contratos inteligentes.
A empresa também prometeu reembolsar os usuários pelos fundos perdidos por meio de uma distribuição airdrop.
Falando com a Cryptonews, o CEO da Circuit, Harry Donnelly, criticou os métodos de recuperação baseados em negociação, observando que eles são frequentemente empregados como estratégias de golpe de saída.
Ele enfatizou que “a resposta automática a ameaças deve ser padrão para garantir que os ativos sejam mantidos a salvo, em vez de esperar negociar com maus atores.”
Mais de dois dias se passaram desde a promessa, e a empresa manteve silêncio absoluto, excluindo todas as contas oficiais e deixando os usuários sem recurso ou comunicação.
Usuários afetados começaram a explorar opções de recuperação de fundos por meio de canais legais.
De acordo com um post no Discord do Stability DAO compartilhado por Sonic Maxi, houve preparações em andamento para um relatório legal formal.
A equipe do Stability DAO confirmou contato com organizações afetadas, incluindo Sonic Labs, Euler, Beets e Trevee (anteriormente Rings Protocol). Essas entidades planejam colaborar com as autoridades nos esforços de recuperação.
Um analista on-chain e co-fundador da Sonic MementorBot expressou simpatia pelas vítimas da CrediX enquanto criticava a confiança deles em promessas de APR irrealisticamente altas de vaults de empréstimo.
“Metavaults são sempre arriscados. O explorador enviou fundos para o Tornado em vez de devolver”, observou o analista.
O protocolo de rendimento multi-chain Trevee também se juntou para revelar que o hack da CrediX impactou indiretamente suas operações através de um empréstimo de $1,6 milhão de scUSD para a metaUSD da Stability, que ficou totalmente exposta à CrediX após uma corrida bancária.
Semelhante a outros usuários atraídos por altas taxas de APY e taxas de empréstimo favoráveis, a Trevee acreditava que a metaUSD era segura devido à sua relação de 87% entre empréstimo e valor (LTV).
A equipe relatou a redução de sua exposição para mais de $700.000, mas expressou frustração pelo fato de que “a equipe da Credix desde então excluiu suas contas, abandonando o projeto e negando toda responsabilidade.”
A Trevee prometeu desenvolver planos de recuperação de fundos para abordar a falta e se comprometeu a atualizar os usuários afetados prontamente.
A CrediX operou como um protocolo de empréstimo empregando um modelo inovador de pontuação de crédito projetado para mercados emergentes, especializado em projetos que utilizam plataformas de pagamento em stablecoin.