El equipo detrás del protocolo de finanzas descentralizadas (DeFi) CrediX Finance parece haber desaparecido tras un exploit de 4,5 millones de dólares que drenó fondos de la plataforma, levantando sospechas de una estafa de salida.
El lunes, firmas de seguridad de la blockchain detectaron el exploit y determinaron que se habían sustraído criptoactivos por valor de 4,5 millones de dólares de la plataforma. En respuesta, el protocolo DeFi pausó su sitio web para evitar que los usuarios depositaran más fondos.
La firma de seguridad de la blockchain SlowMist escribió que seis días antes del exploit, los atacantes accedieron a las carteras multisig de administrador y de puente del protocolo. El acceso se utilizó para mintear cripto que se usó como garantía para drenar los fondos de liquidez del protocolo DeFi.
El viernes, la cuenta oficial de X de la plataforma dejó de estar activa, y su sitio web ha permanecido inactivo desde el lunes, cuando ocurrió el exploit. La cuenta oficial de Telegram de la compañía también ha desaparecido, sin más anuncios.
Protocolo DeFi desaparece tras prometer reembolsos
En una publicación de X, ahora borrada, CrediX Finance afirmó el martes que había convencido al atacante de devolver los fondos en los próximos dos días a cambio de dinero pagado por la tesorería del protocolo.
La compañía afirmó que reembolsaría completamente a sus usuarios por los fondos perdidos a causa del hackeo mediante un airdrop.
“Se logró una negociación exitosa con el atacante, quien acordó devolver los fondos en las próximas 24-48 horas a cambio de dinero totalmente pagado por la tesorería de CrediX”, afirmó CrediX.
Sin embargo, desde entonces, la compañía ha guardado silencio, eliminando todas sus plataformas oficiales.
Stability DAO nombrará a dos miembros de CrediX Finance
La organización autónoma descentralizada Stability DAO anunció a sus usuarios que está preparando un informe legal formal. Según el equipo de Stability DAO, contactó a los equipos afectados, incluyendo Sonic Labs, Euler, Beets y Trevee (anteriormente Rings Protocol).
Trabajarán junto con las autoridades, con la esperanza de recuperar los fondos perdidos. “Nuestros equipos están colaborando para reunir todas las pruebas, rastrear los fondos y coordinarse con las unidades legales y de ciberdelincuencia pertinentes”, escribió el equipo de Stability DAO.
La DAO afirmó que compartirá un informe completo del incidente con la comunidad, detallando lo que sucedió y los pasos que se están tomando. La DAO también afirmó que obtuvo el KYC de CrediX para dos de sus miembros del equipo y que serán añadidos al informe legal.
Trevee, anteriormente Rings Protocol, afirmó que el hackeo lo impactó indirectamente a través de su préstamo de 1,6 millones de dólares en scUSD a metaUSD de Stability, el cual quedó completamente expuesto a CrediX tras una corrida bancaria.
El equipo afirmó que había reducido su exposición a más de 700.000 dólares. En respuesta, el protocolo pausó el minting de su activo stkscUSD y estableció un nuevo precio de respaldo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
