Tim CrediX Finance menghilang setelah peretasan senilai $4,5 juta, dan diduga sebagai penipuan keluar setelah janji pemulihan dana yang gagal dan akun media sosial yang dihapus.
Tim di balik protokol keuangan terdesentralisasi (DeFi) CrediX Finance tampaknya telah menghilang setelah eksploitasi senilai $4,5 juta yang menguras dana dari platform, memicu kecurigaan luas tentang penipuan keluar.
Dalam sebuah peringatan pada 8 Agustus, perusahaan keamanan blockchain CertiK melaporkan bahwa akun resmi X CrediX Finance menjadi senyap, sementara situs webnya tetap offline sejak hari Senin, ketika eksploitasi pertama kali terjadi.
Peretasan berlangsung secara dramatis ketika para penyerang mendapatkan kontrol administratif atas dompet multisig proyek pada 4 Agustus, memanfaatkan hak bridge untuk mencetak token jaminan yang tidak didukung.
Pada 5 Agustus, dalam sebuah posting X yang kini telah dihapus, CrediX Finance meyakinkan komunitas bahwa mereka telah berhasil bernegosiasi dengan pelaku eksploitasi untuk mengembalikan dana yang dicuri dalam waktu dua hari sebagai imbalan atas pembayaran dari kas protokol.
CrediX segera menonaktifkan situs webnya untuk mencegah setoran pengguna tambahan sambil menginstruksikan pengguna yang ada untuk menarik dana secara langsung melalui kontrak pintar.
Perusahaan juga berjanji untuk mengganti pengguna atas dana yang hilang melalui distribusi airdrop.
Dalam wawancara dengan Cryptonews, CEO Circuit Harry Donnelly mengkritik metode pemulihan berbasis negosiasi, mencatat bahwa metode tersebut sering digunakan sebagai strategi penipuan keluar.
Ia menekankan bahwa “tanggapan ancaman otomatis harus menjadi standar untuk memastikan aset terjaga dari bahaya, alih-alih berharap untuk bernegosiasi dengan pelaku jahat.”
Lebih dari dua hari telah berlalu sejak janji tersebut, dan perusahaan tetap diam, menghapus semua akun resmi dan meninggalkan pengguna tanpa upaya atau komunikasi.
Pengguna yang terkena dampak telah mulai mengeksplorasi opsi pemulihan dana melalui saluran hukum.
Menurut sebuah posting Discord Stability DAO yang dibagikan oleh Sonic Maxi, telah ada persiapan yang sedang berlangsung untuk laporan hukum formal.
Tim Stability DAO mengonfirmasi kontak dengan organisasi yang terkena dampak, termasuk Sonic Labs, Euler, Beets, dan Trevee (sebelumnya Protokol Rings). Entitas-entitas ini berencana untuk berkolaborasi dengan pihak berwenang dalam upaya pemulihan.
Seorang analis on-chain dan salah satu pendiri Sonic MementorBot menyatakan simpati untuk para korban CrediX sambil mengkritik kepercayaan mereka pada janji APR yang tidak realistis tinggi dari vault peminjaman.
“Metavaults selalu berisiko. Pelaku eksploitasi mengirim dana ke Tornado alih-alih mengembalikannya,” kata analis tersebut.
Protokol multi-chain yang menghasilkan hasil, Trevee juga bergabung untuk mengungkapkan bahwa peretasan CrediX secara tidak langsung mempengaruhi operasinya melalui pinjaman scUSD sebesar $1,6 juta kepada metaUSD Stability, yang menjadi sepenuhnya terpapar pada CrediX setelah terjadinya bank run.
Serupa dengan pengguna lain yang tertarik oleh APY tinggi dan suku bunga pinjaman yang menguntungkan, Trevee percaya bahwa metaUSD aman karena rasio pinjaman terhadap nilai (LTV) yang terkait sebesar 87%.
Tim melaporkan mengurangi eksposurnya menjadi lebih dari $700.000 tetapi mengungkapkan frustrasi bahwa “tim Credix sejak itu telah menghapus akun mereka, meninggalkan proyek dan menyangkal semua tanggung jawab.”
Trevee berjanji untuk mengembangkan rencana pemulihan dana untuk mengatasi kekurangan dan berkomitmen untuk memperbarui pengguna yang terkena dampak dengan cepat.
CrediX beroperasi sebagai protokol peminjaman yang menggunakan model penilaian kredit inovatif yang dirancang untuk pasar yang berkembang, mengkhususkan diri dalam proyek yang memanfaatkan platform pembayaran stablecoin.