Nhóm CrediX Finance biến mất sau vụ hack 4,5 triệu đô la khi bị nghi ngờ là một vụ lừa đảo trốn tránh sau những lời hứa phục hồi quỹ bị phá vỡ và các tài khoản mạng xã hội bị xóa.
Nhóm đứng sau giao thức tài chính phi tập trung (DeFi) CrediX Finance dường như đã biến mất sau một vụ khai thác 4,5 triệu đô la đã rút cạn quỹ từ nền tảng, gây ra sự nghi ngờ rộng rãi về một vụ lừa đảo trốn tránh.
Trong một thông báo vào ngày 8 tháng 8, công ty bảo mật blockchain CertiK đã báo cáo rằng tài khoản X chính thức của CrediX Finance đã im lặng, trong khi trang web của họ vẫn ngoại tuyến kể từ thứ Hai, khi vụ khai thác xảy ra lần đầu.
Vụ hack diễn ra một cách kịch tính khi những kẻ tấn công đã giành quyền kiểm soát quản trị ví multisig của dự án vào ngày 4 tháng 8, lợi dụng quyền cầu nối để đúc các mã thông báo thế chấp không có hỗ trợ.
Vào ngày 5 tháng 8, trong một bài đăng X đã bị xóa, CrediX Finance đã trấn an cộng đồng rằng họ đã thương lượng thành công với kẻ khai thác để trả lại số tiền bị đánh cắp trong vòng hai ngày để đổi lấy thanh toán từ kho bạc của giao thức.
CrediX ngay lập tức đã đưa trang web của mình ngoại tuyến để ngăn chặn các khoản tiền gửi của người dùng bổ sung trong khi hướng dẫn người dùng hiện tại rút tiền trực tiếp thông qua hợp đồng thông minh.
Công ty cũng cam kết hoàn trả cho người dùng số tiền bị mất thông qua phân phối airdrop.
Trong cuộc trò chuyện với Cryptonews, Giám đốc điều hành Circuit Harry Donnelly đã chỉ trích các phương pháp phục hồi dựa trên thương lượng, lưu ý rằng chúng thường được sử dụng như là chiến lược lừa đảo trốn tránh.
Ông nhấn mạnh rằng “phản hồi mối đe dọa tự động nên được coi là tiêu chuẩn để đảm bảo tài sản được giữ an toàn, thay vì hy vọng thương lượng với những kẻ xấu.”
Hơn hai ngày đã trôi qua kể từ khi lời hứa, và công ty đã giữ im lặng, xóa tất cả các tài khoản chính thức và để lại người dùng không có biện pháp cứu trợ hoặc liên lạc.
Người dùng bị ảnh hưởng đã bắt đầu khám phá các lựa chọn phục hồi quỹ thông qua các kênh pháp lý.
Theo một bài đăng trên Discord của Stability DAO được chia sẻ bởi Sonic Maxi, đã có những chuẩn bị liên tục cho một báo cáo pháp lý chính thức.
Nhóm Stability DAO xác nhận đã liên lạc với các tổ chức bị ảnh hưởng, bao gồm Sonic Labs, Euler, Beets, và Trevee (trước đây là Rings Protocol). Các thực thể này dự định hợp tác với các cơ quan chức năng trong nỗ lực phục hồi.
Một nhà phân tích trên chuỗi và là đồng sáng lập Sonic MementorBot đã bày tỏ sự cảm thông với các nạn nhân của CrediX trong khi chỉ trích sự tin tưởng của họ vào những lời hứa APR cao không thực tế.
“Metavaults luôn tiềm ẩn rủi ro. Kẻ khai thác đã gửi tiền đến Tornado thay vì trả lại,” nhà phân tích nhận xét.
Giao thức đa chuỗi Trevee cũng tham gia để tiết lộ rằng vụ hack CrediX đã gián tiếp ảnh hưởng đến hoạt động của họ thông qua một khoản vay scUSD trị giá 1,6 triệu đô la cho metaUSD của Stability, mà đã hoàn toàn bị phơi bày trước CrediX sau một cuộc rút tiền ồ ạt.
Tương tự như những người dùng khác bị thu hút bởi APY cao và tỷ lệ vay mượn thuận lợi, Trevee tin rằng metaUSD là an toàn do tỷ lệ cho vay trên giá trị (LTV) 87% liên quan.
Nhóm đã báo cáo giảm bớt sự tiếp xúc của mình xuống hơn 700.000 đô la nhưng bày tỏ sự thất vọng rằng “nhóm Credix đã xóa tài khoản của họ, từ bỏ dự án và từ chối mọi trách nhiệm.”
Trevee hứa hẹn sẽ phát triển các kế hoạch phục hồi quỹ để giải quyết sự thiếu hụt và cam kết cập nhật cho người dùng bị ảnh hưởng một cách kịp thời.
CrediX hoạt động như một giao thức cho vay sử dụng một mô hình đánh giá tín dụng sáng tạo được thiết kế cho các thị trường mới nổi, chuyên về các dự án sử dụng nền tảng thanh toán stablecoin.