A equipe por trás do protocolo de finanças descentralizadas (DeFi) CrediX Finance parece ter desaparecido após uma exploração de US$ 4,5 milhões que esvaziou fundos da plataforma, levantando suspeitas de um golpe de saída.
Na segunda-feira, empresas de segurança blockchain sinalizaram a exploração e determinaram que criptoativos no valor de US$ 4,5 milhões haviam sido retirados da plataforma. Em resposta, o protocolo DeFi suspendeu seu site para impedir que os usuários depositassem mais fundos.
A empresa de segurança blockchain SlowMist escreveu que, seis dias antes da exploração, os invasores acessaram as carteiras multisig de administração e de bridge do protocolo. Esse acesso foi usado para cunhar criptomoedas que serviram como garantia para drenar as pools de liquidez do protocolo DeFi.
Na sexta-feira, a conta oficial da plataforma no X ficou inativa. Seu site permanece fora do ar desde segunda-feira, quando ocorreu a exploração. A conta oficial da empresa no Telegram também desapareceu, sem mais anúncios.
Protocolo DeFi desaparece após prometer reembolsos
Em uma publicação no X agora inacessível, a CrediX Finance afirmou na terça-feira que havia convencido o explorador a devolver os fundos nos dois dias seguintes em troca de um valor pago pelo tesouro do protocolo.
A empresa disse que reembolsaria totalmente seus usuários pelos fundos perdidos no ataque por meio de um airdrop.
“Chegamos a um acordo bem-sucedido com o explorador, que concordou em devolver os fundos dentro das próximas 24 a 48 horas em troca de um valor pago integralmente pelo tesouro da CrediX”, afirmou a CrediX.
No entanto, desde então, a empresa permaneceu em silêncio, apagando todas as suas plataformas oficiais.
Stability DAO vai nomear dois membros da CrediX Finance
A organização autônoma descentralizada Stability DAO anunciou a seus usuários que está preparando um relatório jurídico formal. Segundo a equipe da Stability DAO, eles entraram em contato com equipes afetadas, incluindo Sonic Labs, Euler, Beets e Trevee (anteriormente Rings Protocol).
Eles trabalharão junto às autoridades na tentativa de recuperar os fundos perdidos. “Nossas equipes estão colaborando para reunir todas as evidências, rastrear os fundos e coordenar com as unidades jurídicas e de crimes cibernéticos relevantes”, escreveu a equipe da Stability DAO.
A DAO afirmou que compartilhará um relatório completo do incidente com a comunidade, detalhando o que aconteceu e quais medidas estão sendo tomadas. A organização também disse que obteve informações de KYC da CrediX para dois de seus membros e que eles serão incluídos no relatório jurídico.
A Trevee afirmou que o ataque a afetou indiretamente por meio de seu empréstimo de scUSD no valor de US$ 1,6 milhão para o metaUSD da Stability, que ficou totalmente exposto à CrediX após uma corrida bancária.
A equipe disse que reduziu essa exposição para pouco mais de US$ 700 mil. Em resposta, o protocolo pausou a cunhagem de seu ativo stkscUSD e definiu um novo preço de lastro.