Golpe de saída? CrediX desaparece após um ataque hacker de US$ 4,5 milhões

A conta CrediX na blockchain X desapareceu, o que sugere que o recente ataque hacker de US$ 4,5 milhões pode ter sido uma manobra fraudulenta. O protocolo de empréstimo na Sonic Chain sofreu um ataque com emissão ilimitada de tokens, resultando na criação de até US$ 4,5 milhões em ativos não autorizados. 

O recente ataque hacker à CrediX, que resultou em um prejuízo total de US$ 4,5 milhões, é suspeito de ser um trabalho interno e uma forma de golpe de "rug pull". O projeto relativamente pequeno na blockchain Sonic foi explorado em 4 de agosto, quando pesquisadores on-chain detectaram um empréstimo relâmpago de US$ 2,64 milhões e um total de US$ 4,5 milhões em USDC não autorizado. 

Conforme Cryptopolitan relatado, a teoria inicial para o ataque era um contrato inteligente com falhastracoutra forma de acesso à função de emissão de tokens. No entanto, o desaparecimento da conta CrediX na rede X levantou suspeitas de um golpe de segurança. O desaparecimento da equipe sugeriu que as chaves privadas não foram vazadas ou obtidas de um repositório de código, mas podem ter sido controladas pela equipe o tempo todo. 

A equipe pode ter desaparecido como forma de evitar lidar com uma situação complexa DeFi , com risco de contágio para outros protocolos. No entanto, parte dos fundos interligados no Ethereum já foi transferida através do TornadoCash, e os fundos restantes ainda estão sendo monitorados para transferências.

A equipe da CrediX desaparece após prometer compensação em 24 horas

Inicialmente, a equipe da CrediX afirmou que reembolsaria todos os fundos perdidos, mas enquanto os investidores aguardavam, a equipe desapareceu. A equipe disse que haveria um reembolso de todas as reivindicações por meio detracinteligentes para compensar os fundos roubados da ponte Sonic-Ethereum . 

Durante o ciclo de alta de 2024-2025, as quedas repentinas de preço (rug pulls) foram relativamente raras, com exceção dos tokens meme. No DeFi , a maioria dos projetos tentou demonstrar confiabilidade e reservas robustas, mesmo diante de ataques hacker. Protocolos como o Cetus DEX conseguiram recuperar parte de seus fundos e relançar suas operações. Além disso, esforços mais robustos foram implementados para trace bloquear fundos sempre que possível. 

Com base nos tokens encapsulados cunhados sem autorização, a equipe pode ainda ter acesso aos 4,5 milhões de USDC na Ethereum, sem qualquer menção de marcação da carteira ou congelamento. Nesse caso, o valor não desapareceu, mas está totalmente em poder dos exploradores. 

O contágio do CrediX se espalha para outros protocolos

A perda de CrediX causou pânico e alastrou-se para outros protocolos, apesar da exposição indireta. O Trevee, anteriormente conhecido como Rings Protocol, foi afetado por possuir alguns scUSD provenientes da CrediX. 

Trevee fez staking de scUSD para cunhar metaUSD. Quando ocorreu o exploit da CrediX, todos os provedores de liquidez desapareceram, resultando em mais de US$ 1,8 milhão em metaUSD sem lastro. O Rings Protocol cobriu parte dos tokens sem lastro, mas ainda assim sofreu uma perda por deter 737.427 scUSD.

As consequências do caso CrediX geraram, essencialmente, mais dívidas incobráveis ​​no protocolo Trevee, afetando os detentores de stkscUSD e veUSD. Para evitar maior contágio, a Trevee suspendeu a emissão e o resgate de suas stablecoins.

da Stability DAO foram também pela drenagem de liquidez das stablecoins CrediX. Os Metavaults da Stability foram afetados, com uma estimativa de até 30% a 40% dos fundos expostos à CrediX. A Stability está trabalhando com a equipe da Sonic para resolver a situação, o que pode incluir a divulgação de informações pessoais da equipe da CrediX e a abertura de um processo junto às autoridades. Os Metavaults estão fechados e devem reabrir na próxima semana.

A vulnerabilidade não afetou a Sonic, que ainda detém cerca de US$ 467 milhões em valor total bloqueado. Beets, Aavee Silo Finance continuam sendo os principais protocolos de empréstimo, com cerca de US$ 400 milhões em valor total bloqueado.