A equipe por trás do credix do Protocolo Defi é suspeita de um golpe de saída após uma recente violação de segurança de US $ 4,5 milhões. A equipe supostamente “desapareceu” dos canais oficiais do projeto, apesar de reembolsos promissores, deixando os clientes de mãos vazias.
Leitura relacionada
O Protocolo Defi sofre uma exploração de US $ 4,5 milhões
Na sexta -feira, a empresa de segurança Certik informou que a equipe do Defi Credix havia desaparecido após a recente exploração da plataforma, deixando seu site offline desde o incidente de 4 de agosto e de repente excluindo a conta Official X.
Por contexto, o credor DeFi baseado em Sonic sofreu uma violação de segurança na segunda-feira, depois que um compromisso potencial da carteira levou ao roubo de US $ 4,5 milhões do pool de liquidez do protocolo.
A empresa de segurança do blockchain Peckshield explicou que o suposto hack foi devido a uma conta de administrador comprometida, o que permitiu ao explorador abusar de seu papel de ponte para ter uma moeda de ACUSDC (SONIC USDC) de hortelã de menta, emprestar contra eles e drenar a piscina, antes de preencher os ativos da rede sônica ao Ethereum.
Notavelmente, SlowMist descobriu que a carteira multisig credix adicionou um atacante como um papel de administrador e ponte via ACLManager seis dias antes, o que levantou preocupações entre os investidores.
A equipe do Defi Lender reconheceu o incidente em X, afirmando que eles haviam desativado o site para impedir que os usuários dependam. Mais tarde, a equipe informou à sua comunidade que supostamente “alcançou a Parley bem-sucedida com o explorador, que concordou em devolver os fundos nas próximas 24-48 horas”.
De acordo com o post agora excluído, publicado na conta oficial do Telegram da Credix por um usuário, o invasor concordou em devolver os fundos “em troca de dinheiro totalmente pago pelo tesouro do Credix”.
A equipe afirmou que iria tocar os fundos para os endereços dos usuários afetados no “respectivo prazo”.
Credix fica escuro
No dia seguinte, a equipe abordou a exploração sobre o Telegram, afirmando: “Lamentamos realmente esse incidente devastador e o impacto que isso pode ter em nossa comunidade” e afirmou que eles manteriam os usuários atualizados nas próximas etapas antes de desaparecer e desativar a conta Official X.
Na quinta-feira, a estabilidade baseada no Sonic Dao confirmou em seu servidor Discord que o Credix “ficou escuro e desapareceu”, afetando diretamente os usuários do protocolo. A exploração afetou a estabilidade da DAO do Metavaults, pois o projeto havia se integrado recentemente ao Credix.
Na mensagem, o protocolo anunciou que todas as equipes afetadas, incluindo Sonic Labs, Euler, Beets e Rines Protocol (TREVEE), estavam em comunicação e trabalhando ativamente em “arquivar um relatório jurídico formal com as autoridades na esperança de recuperar fundos perdidos”.
Além disso, eles obtiveram informações sobre dois membros do Defi Credy, que seriam adicionados ao relatório ao lado do restante das evidências.
“Um relatório de incidente completo será compartilhado com a comunidade em breve, descrevendo tudo o que aconteceu e quais medidas estão sendo tomadas”, prometeu a mensagem.
Leitura relacionada
Este incidente segue a tendência alarmante que vem se desenvolvendo este ano. Conforme relatado pelo NewsBTC, o roubo de criptografia aumentou este ano, atingindo uma perda total de US $ 2,7 bilhões no primeiro semestre de 2025.
Até o final de junho, mais valor havia sido roubado acumulado no ano (YTD) do que no mesmo período em 2022, sugerindo que o roubo de serviços de criptografia e projetos de defi poderia potencialmente atingir US $ 4,3 bilhões até o final do ano.
Imagem em destaque do unsplash.com, gráfico de Tradingview.com
Fontenewsbtc
