A situação envolvendo o protocolo de finanças descentralizadas (DeFi) CrediX Finance anda bastante preocupante. Recentemente, surgiram rumores de que a equipe por trás da plataforma pode ter desaparecido após um ataque que resultou na perda de US$ 4,5 milhões. Essa quantia foi retirada de maneira suspeita, levantando a hipótese de um golpe de saída.
Na segunda-feira, empresas de segurança blockchain alertaram para essa exploração. Elas descobriram que os criptoativos foram retirados da plataforma e, para prevenir mais prejuízos, a CrediX decidiu suspender seu site, impedindo que novos depósitos fossem feitos.
Um relatório da SlowMist, uma dessas empresas de segurança, revelou que apenas seis dias antes do ataque, hackers conseguiram acesso às carteiras multisig da CrediX. Esse acesso foi usado para cunhar novos tokens que, em seguida, serviram como garantia para drenar os fundos das pools de liquidez do protocolo.
Logo após a exploração, a conta da CrediX no X se tornou inativa. Desde então, seu site está fora do ar e até a conta no Telegram desapareceu, deixando os usuários sem atualizações.
Protocolo DeFi some após prometer reembolsos
Na última terça-feira, a CrediX Finance fez uma publicação — que agora não pode mais ser acessada — informando que teria conseguido convencer o invasor a devolver os fundos em até 48 horas, em troca de uma quantia paga pelo tesouro do protocolo. A promessa era de reembolsar completamente todos os usuários afetados por meio de um airdrop.
Eles afirmaram: “Chegamos a um acordo com o explorador, que concordou em retornar os fundos nas próximas 24 a 48 horas em troca de um pagamento do tesouro da CrediX.” No entanto, desde essa declaração, a empresa não deu mais respostas, apagando suas contas nas redes sociais.
Stability DAO se mobiliza para ajudar
Enquanto a situação permanece incerta, a Stability DAO anunciou que está preparando um relatório jurídico a respeito do caso. A organização entrou em contato com equipes afetadas pelo ataque, como Sonic Labs, Euler, Beets e Trevee, para colaborar na recuperação dos fundos perdidos.
A Stability DAO explicou que suas equipes estão reunindo todas as evidências disponíveis, com o objetivo de rastrear os fundos e trabalhar com as autoridades sobre o ocorrido. Eles prometeram compartilhar com a comunidade um relatório detalhado que vai explicar o que realmente aconteceu e quais ações estão sendo tomadas.
Além disso, a Trevee revelou que o ataque impactou suas operações indiretamente, devido a um empréstimo de US$ 1,6 milhão. Para minimizar os danos, a equipe conseguiu reduzir essa exposição para pouco mais de US$ 700 mil. Como resultado, decidiram parar a cunhagem de seu ativo stkscUSD e estabelecer um novo preço de lastro.
No meio de tudo isso, fica um clima de incerteza e apreensão entre os usuários, que esperam por esclarecimentos e soluções rápidas.
