Команда DeFi-протокола CrediX Finance предположительно исчезла после взлома на $4,5 млн. Сообщество заподозрило разработчиков в экзит-скаме.
4 августа специализирующиеся на блокчейн-безопасности компании сообщили об инциденте с похищением криптоактивов. Команда CrediX Finance приостановила работу сайта, чтобы предотвратить внесение новых депозитов.
По данным SlowMist, за шесть дней до атаки злоумышленники получили доступ к мультисиг-кошелькам администрирования и мостов протокола. Эти права использовали для выпуска токенов, которые затем внесли в качестве залога для опустошения пулов ликвидности.
8 августа официальный аккаунт проекта в X прекратил работу. Сайт остается недоступным с момента взлома, а официальный Telegram-канал удален без каких-либо объявлений.
DeFi-проект исчез после обещаний компенсировать убытки
9 августа во впоследствии удаленной публикации в X CrediX Finance сообщила, что якобы достигла договоренности со злоумышленником о возврате средств в течение двух дней в обмен на выплату из казначейства протокола.
Также компания пообещала компенсировать пользователям потери через аирдроп.
«Мы успешно провели переговоры с атакующим, который согласился вернуть средства в течение 24-48 часов в обмен на выплату из казначейства CrediX», — говорилось в сообщении.
С тех пор компания не выходила на связь, удалив все официальные ресурсы.
По теме: офчейн-векторы атак составляют 57% убытков — топ-100 взломов DeFi
Stability DAO раскроет имена
Децентрализованная автономная организация Stability DAO сообщила, что готовит официальный юридический отчет.
Команда связалась с пострадавшими проектами, среди которых Sonic Labs, Euler, Beets и Trevee (ранее Rings Protocol). Они будут работать совместно с властями в надежде вернуть потерянные средства.
«Наши команды сотрудничают для сбора доказательств, отслеживания движения средств и координации с профильными юридическими и подразделениями по кибербезопасности», — отметили представители Stability DAO.
Организация пообещала опубликовать полный отчет об инциденте с описанием обстоятельств и предпринятых мер. В документ также планируется включить KYC-данные двух участников команды CrediX, полученные в ходе расследования.
Представители Trevee уточнили, что взлом косвенно затронул проект из-за кредита на $1,6 млн в scUSD для Stability metaUSD, которая оказалась полностью подвержена рискам CrediX после «массового изъятия средств».
По словам команды, экспозицию удалось снизить до более чем $700 000. В ответ протокол приостановил выпуск stkscUSD и установил новую цену обеспечения.