block-chain24.com
Разработчики децентрализованного финансового протокола CrediX Finance исчезли после взлома, в результате которого с платформы похитили $4,5 млн. Это вызвало подозрения в преднамеренном мошенничестве с последующим закрытием проекта (exit scam).
В понедельник компании по блокчейн-безопасности обнаружили уязвимость и подтвердили кражу криптоактивов на указанную сумму. В ответ CrediX Finance отключила свой сайт, чтобы предотвратить дальнейшее пополнение средств пользователями.
Аналитики SlowMist установили, что за шесть дней до атаки злоумышленники получили доступ к административным кошелькам протокола с мультиподписью. Эти привилегии использовали для создания поддельных активов, которые затем применяли в качестве залога для опустошения пулов ликвидности.
К пятнице официальный аккаунт CrediX в X (бывший Twitter) был удален. Веб-сайт проекта оставался недоступным с момента взлома. Телеграм-канал команды также исчез без объяснений.
Исчезновение протокола после обещаний возмещения
Во вторник в удаленном посте CrediX Finance утверждала, что договорилась с хакером о возврате средств в течение 24-48 часов в обмен на выплату из казны протокола.
«Мы полностью компенсируем потери пользователей за счет распределения средств», — заявили тогда в проекте.
Однако вскоре все официальные каналы связи были закрыты без дальнейших комментариев.
Stability DAO раскрывает данные участников CrediX
Децентрализованная организация Stability DAO сообщила о подготовке юридического отчета по инциденту. Ее представители связались с пострадавшими проектами, включая Sonic Labs, Euler, Beets и Trevee (ранее Rings Protocol), для совместной работы с правоохранительными органами.
«Мы собираем доказательства, отслеживаем перемещение средств и координируем действия с юристами и киберполицейскими подразделениями», — заявили в Stability DAO.
Организация подтвердила прохождение процедуры KYC для двух членов команды CrediX и пообещала включить их имена в официальный отчет.
Протокол Trevee сообщил о косвенном ущербе на $1,6 млн из-за кредита в scUSD, выданного Stability MetaUSD. Эти средства оказались уязвимы после взлома CrediX. Команда Trevee сократила риски до $700 тыс., временно приостановила выпуск stkscUSD и установила новые защитные механизмы.