Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Truffa di uscita? CrediX scompare dopo un hack da 4,5 milioni di dollari
- Il team di CrediX ha eliminato l'account X della piattaforma, alimentando l'ipotesi che il recente attacco informatico fosse un furto di dati.
- Anche altri protocolli DeFi su Sonic sono stati colpiti e ora stanno cercando di contenere i danni.
- Alcuni dei fondi rubati sono già stati mischiati tramite TornadoCash, anche se Sonic Labs e Stability DAO stanno ancora indagando sull'exploit.
L'account CrediX su X è scomparso, con il sospetto che il recente attacco hacker da 4,5 milioni di dollari possa essere stato un furto di dati. Il protocollo di prestito sulla catena Sonic ha subito un attacco con conio illimitato di token, con la creazione di asset non autorizzati fino a 4,5 milioni di dollari.
Si sospetta che il recente attacco hacker a CrediX, per un totale di 4,5 milioni di dollari, sia stato un inside job e una forma di rug pull. Il progetto relativamente minore sulla catena Sonic è stato sfruttato il 4 agosto, quando i ricercatori on-chain hanno rilevato un prestito flash da 2,64 milioni di dollari e un totale di 4,5 milioni di dollari in wrapped USDC non autorizzati.
Come Cryptopolitan riportato, la teoria iniziale sull'attacco era che si trattasse di uno smart contract difettosotracdi un'altra forma di accesso alla funzione di conio. Tuttavia, la scomparsa dell'account CrediX su X ha fatto sorgere il sospetto di un rug pull. La scomparsa del team ha suggerito che le chiavi private non siano state divulgate o prelevate da un repository di codice, ma che potrebbero essere state controllate dal team fin dall'inizio.
Il team potrebbe essere scomparso per evitare di affrontare una complessa situazione DeFi con contagio ad altri protocolli. Tuttavia, alcuni dei fondi collegati su Ethereum erano già stati trasferiti tramite TornadoCash, mentre i fondi rimanenti sono ancora sotto osservazione per eventuali trasferimenti.
Il team di CrediX scompare dopo aver promesso un risarcimento in 24 ore
Inizialmente, il team di CrediX aveva dichiarato che avrebbe rimborsato tutti i fondi persi, ma mentre i trader aspettavano, il team è scomparso. Il team ha affermato che tutti i reclami sarebbero stati rimborsati tramite smarttracper compensare i fondi rubati dal bridge Sonic-Ethereum .
I rug pull sono stati relativamente rari durante il ciclo rialzista 2024-2025, ad eccezione dei token meme. Nel DeFi , la maggior parte dei progetti ha cercato di dimostrare affidabilità e riserve solide, anche di fronte agli attacchi informatici. Protocolli come Cetus DEX sono riusciti a recuperare parte dei loro fondi e a rilanciarli. Ci sono anche sforzi più incisivi per trace bloccare i fondi ove possibile.
Sulla base dei token wrapped coniati senza autorizzazione, il team potrebbe ancora avere accesso ai 4,5 milioni di USDC su Ethereum, senza alcuna menzione di tag del portafoglio o congelamento. In questo caso, il valore non è scomparso, ma è interamente detenuto dagli sfruttatori.
Il contagio di CrediX si estende ad altri protocolli
La perdita di CrediX ha causato panico che si è diffuso ad altri protocolli, nonostante l'esposizione indiretta. Trevee, precedentemente Rings Protocol, è stata colpita perché deteneva alcuni scUSD di CrediX.
Trevee ha puntato su scUSD per coniare metaUSD. Quando si è verificato l'exploit di CrediX, tutti i fornitori di liquidità sono scomparsi, lasciando oltre 1,8 milioni di dollari di metaUSD non coperti. Rings Protocol ha coperto alcuni dei token non coperti, ma ha comunque subito una perdita detenendo 737.427 scUSD.
Le ricadute di CrediX hanno sostanzialmente generato ulteriore debito inesigibile nel protocollo Trevee, colpendo i possessori di stkscUSD e veUSD. Per prevenire un ulteriore contagio, Trevee ha interrotto il conio e i riscatti delle sue stablecoin.
della DAO di Stability i vault Anche dal drenaggio di liquidità dalle stablecoin di CrediX. I Metavault di Stability sono stati interessati, con una stima del 30-40% dei fondi esposti a CrediX. Stability sta collaborando con il team di Sonic per risolvere la situazione, che potrebbe includere la divulgazione dei dati personali del team di CrediX e la segnalazione del caso alle autorità. I Metavault sono attualmente chiusi e dovrebbero riaprire la prossima settimana.
L'exploit non ha colpito Sonic, che detiene ancora circa 467 milioni di dollari di valore totale bloccato. Beets, Aavee Silo Finance rimangono i principali protocolli di prestito, con circa 400 milioni di dollari di valore totale bloccato.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)