A equipe por trás do protocolo DeFi CrediX é suspeita de um golpe de saída após uma recente violação de segurança de $4,5 milhões. A equipe supostamente “desapareceu” dos canais oficiais do projeto, apesar de prometer reembolsos, deixando os clientes de mãos vazias. Na sexta-feira, a empresa de segurança CertiK relatou que a equipe do credor DeFi CrediX desapareceu após o recente ataque à plataforma, deixando seu site offline desde o incidente de 4 de agosto e deletando repentinamente a conta oficial no X.
Para contextualizar, o credor DeFi baseado em Sonic sofreu uma violação de segurança na segunda-feira, após um possível comprometimento de carteira que levou ao roubo de $4,5 milhões do pool de liquidez do protocolo. A empresa de segurança blockchain PeckShield explicou que o suposto hack foi devido a uma conta de administrador comprometida, que permitiu ao explorador abusar de seu papel de BRIDGE para cunhar tokens acUSDC (Sonic USDC) sem lastro, emprestar contra eles e esvaziar o pool, antes de transferir os ativos da Sonic Network para o Ethereum. Notavelmente, a SlowMist descobriu que a carteira multisig do CrediX adicionou um invasor como administrador e papel de ponte via ACLManager seis dias antes, o que levantou preocupações entre os investidores.
A equipe do credor DeFi reconheceu o incidente no X, afirmando que desativaram o site para impedir que os usuários fizessem depósitos. Mais tarde, a equipe informou sua comunidade que supostamente “alcançou um acordo bem-sucedido com o explorador, que concordou em devolver os fundos dentro das próximas 24-48 horas.” De acordo com a postagem agora deletada, publicada na conta oficial do Telegram do CrediX por um usuário, o invasor concordou em devolver os fundos “em troca de dinheiro totalmente pago pelo tesouro do CrediX.” A equipe afirmou que distribuiria os fundos para os endereços dos usuários afetados “no prazo respectivo.”
No dia seguinte, a equipe abordou o exploit no Telegram, afirmando: “Estamos realmente arrependidos por este incidente devastador e o impacto que pode ter em nossa comunidade,” e afirmou que manteriam os usuários atualizados sobre os próximos passos antes de desaparecer e desativar a conta oficial no X. Na quinta-feira, a Stability DAO baseada em Sonic confirmou em seu servidor Discord que o CrediX “ficou no escuro e desapareceu,” afetando diretamente os usuários do protocolo. O exploit afetou os Metavaults da Stability DAO, já que o projeto havia integrado recentemente com o CrediX.
Na mensagem, o protocolo anunciou que todas as equipes afetadas, incluindo Sonic Labs, Euler, Beets e Rines Protocol (Trevee), estavam em comunicação e trabalhando ativamente em “registrar um relatório legal formal com as autoridades na esperança de recuperar os fundos perdidos.” Além disso, eles obtiveram informações sobre dois dos membros do credor DeFi, que seriam adicionadas ao relatório juntamente com o restante das evidências. “Um relatório completo do incidente será compartilhado com a comunidade em breve, detalhando tudo o que aconteceu e quais medidas estão sendo tomadas,” prometeu a mensagem.