Мошенничество с выводом средств? Компания CrediX исчезла после взлома на сумму 4,5 млн долларов

Аккаунт CrediX на X исчез, и появились предположения, что недавний взлом на 4,5 млн долларов мог быть подставным. Протокол кредитования в сети Sonic Chain подвергся атаке с неограниченным выпуском токенов, в результате которой были созданы несанкционированные активы на сумму до 4,5 млн долларов. 

Предполагается, что недавний взлом CrediX на общую сумму 4,5 млн долларов был совершен силами инсайдеров и представлял собой своего рода мошенничество с использованием «подставных» средств. Взлом относительно небольшого проекта в сети Sonic был осуществлен 4 августа, когда исследователи блокчейна обнаружили мгновенный кредит на сумму 2,64 млн долларов и в общей сложности 4,5 млн долларов в несанкционированных обернутых USDC. 

Как Cryptopolitan сообщало издание, первоначальная теория взлома заключалась в некорректном смарт-контрактеtracдругом способе доступа к функции создания криптомотивов. Однако исчезновение учетной записи CrediX на X вызвало предположения о подтасовке результатов. Исчезновение команды указывало на то, что закрытые ключи не были украдены или взяты из репозитория кода, а, возможно, всё это время находились под контролем команды. 

Возможно, команда исчезла, чтобы избежать решения сложной ситуации DeFi , которая может распространиться на другие протоколы. Однако часть средств, переведенных через мост на Ethereum , уже была переведена через TornadoCash, а за оставшимися средствами по-прежнему ведется наблюдение на предмет переводов.

Команда CrediX исчезла после обещания выплатить компенсацию в течение 24 часов

Первоначально команда CrediX заявила, что возместит все потерянные средства, но пока трейдеры ждали, команда исчезла. Команда заявила, что все претензии будут урегулированы посредством смарт-tracдля компенсации средств, украденных с моста Sonic-Ethereum . 

Взломы токенов были относительно редки в течение бычьего цикла 2024-2025 годов, за исключением мем-токенов. В DeFi большинство проектов пытались доказать свою надежность и наличие значительных резервов, даже в условиях взломов. Протоколам, таким как Cetus DEX, удалось вернуть часть своих средств и перезапуститься. Также предпринимаются более активные усилия по tracи блокировке средств, где это возможно. 

Судя по несанкционированно выпущенным обернутым токенам, команда, возможно, все еще имеет доступ к 4,5 млн USDC на Ethereum, при этом не упоминается о блокировке или замораживании кошелька. В этом случае стоимость не исчезла, а полностью находится в руках злоумышленников. 

Заражение CrediX распространяется на другие протоколы

Потеря средств на CrediX вызвала панику, распространившуюся на другие протоколы, несмотря на косвенную подверженность риску. Trevee (ранее Rings Protocol) пострадал из-за хранения части scUSD с CrediX. 

Треви застейкал scUSD для создания metaUSD. Когда произошла атака на CrediX, все поставщики ликвидности исчезли, в результате чего более 1,8 млн долларов оказались необеспеченными metaUSD. Rings Protocol покрыл часть необеспеченных токенов, но все равно понес убытки, имея на счету 737 427 scUSD.

Крах CrediX, по сути, привел к образованию дополнительной безнадежной задолженности в протоколе Trevee, затронув держателей stkscUSD и veUSD. Чтобы предотвратить дальнейшее распространение кризиса, Trevee прекратил выпуск и погашение своих стейблкоинов.

Stability DAO Хранилища также пострадали от оттока ликвидности из стейблкоинов CrediX. Пострадали и хранилища Metavault компании Stability, в результате чего, по оценкам, от 30% до 40% средств оказались под угрозой из-за CrediX. Stability сотрудничает с командой Sonic для урегулирования ситуации, что может включать раскрытие личных данных команды CrediX и обращение в правоохранительные органы. Хранилища Metavault в настоящее время закрыты и, как ожидается, откроются на следующей неделе.

Уязвимость не затронула Sonic, который по-прежнему блокирует около 467 миллионов долларов. Beets, Aaveи Silo Finance остаются ведущими протоколами кредитования с общей заблокированной стоимостью около 400 миллионов долларов.