به نظر میرسد که تیم پشتیبان پروتکل امور مالی دیفای CrediX Finance، پس از یک حمله ۴.۵ میلیون دلاری که باعث تخلیه سرمایههای این پلتفرم شد، ناپدید شده و این موضوع، گمانهزنیها درباره یک کلاهبرداری خروجی (Exit Scam) را برانگیخته است.
به گزارش میهن بلاکچین، روز دوشنبه، شرکتهای امنیت بلاکچین این حمله را شناسایی کردند و مشخص شد که ۴.۵ دلار از داراییهای کریپتویی این پلتفرم به سرقت رفته است. در واکنش به این اتفاق، این پروتکل فعالیت وبسایت خود را متوقف کرد تا کاربران نتوانند سرمایه بیشتری به آن واریز کنند.
پروتکل CrediX Finance پس از اعلام وعده بازپرداخت به کاربران ناپدید شد
شرکت امنیت بلاکچین SlowMist گزارش داد که شش روز پیش از این حمله، مهاجمان به کیف پولهای چندامضایی ادمین و پل (Bridge) پروتکل دسترسی پیدا کرده بودند. از این دسترسی برای مینت ارزهای دیجیتال استفاده شد و این داراییها بهعنوان وثیقه به کار رفت تا استخرهای نقدینگی تخلیه شوند.
روز جمعه، حساب رسمی این پروتکل در شبکه اجتماعی X از دسترس خارج شد. وبسایت این پلتفرم نیز از روز دوشنبه، یعنی زمانی که این حمله رخ داد، همچنان آفلاین مانده است. حساب رسمی تلگرام این شرکت هم بدون انتشار هیچ اعلامیه خاصی حذف شده است.
این پروتکل پیش از ناپدید شدن، وعده بازپرداخت وجوه از دست رفته را به کاربران داده بود. در پستی در پلتفرم X که اکنون حذف شده است، CrediX گفته بود که با مهاجم به توافق رسیده تا او ظرف ۲۴ تا ۴۸ ساعت وجوه را بازگرداند؛ در مقابل، قرار بود که این پروتکل مبلغی را از خزانه خود به مهاجم پرداخت کند.
این شرکت همچنین اعلام کرده بود که تمام ضرر کاربران را از طریق ایردراپ جبران خواهد کرد؛ اما پس از اعلام این وعدهها، همه حسابهای CrediX در پلتفرمهای اجتماعی رسمی حذف شدند.
سازمان Stability DAO نام دو عضو CrediX Finance را منتشر میکند
سازمان مستقل غیرمتمرکز Stability DAO به کاربران خود اعلام کرد که در حال آمادهسازی یک گزارش حقوقی رسمی است. به گفته تیم Stability DAO، این سازمان با تیمهای آسیبدیده، از جمله سونیک لبز (Sonic Labs)، ایولر (Euler)، بیتس (Beets) و تروی (Trevee) که پیشتر Rings Protocol نام داشت، تماس گرفته است.
هدف این همکاری، جمعآوری شواهد، ردیابی وجوه و هماهنگی با مراجع قانونی و واحدهای جرائم سایبری برای بازگرداندن سرمایههای از دست رفته است.
این DAO اعلام کرد که یک گزارش کامل از حادثه را با جامعه خود به اشتراک خواهد گذاشت که شامل جزئیات اتفاق و اقدامات انجامشده خواهد بود. همچنین اعلام شد که مدارک احراز هویت مشتری (KYC) دو نفر از اعضای تیم CrediX را به دست آمده و به گزارش حقوقی مربوطه اضافه خواهد شد.
پلتفرم Trevee اعلام کرد این هک بهطور غیرمستقیم بر آنها تأثیر گذاشته است. این تأثیر به دلیل وام ۱.۶ میلیون دلاری آنها به استیبل کوین metaUSD، متعلق به Stability، بوده است. پس از یک بانک ران (Bank Run)، این استیبل کوین بهطور کامل در معرض ریسک CrediX قرار گرفت.
بانک ران، زمانی اتفاق میافتد که تعداد زیادی از مشتریان یک بانک یا پلتفرم مالی، بهطور ناگهانی و همزمان برای برداشت پولهایشان هجوم میآورند.
این تیم میزان این ریسک را به حدود ۷۰۰,۰۰۰ دلار کاهش داده است. در واکنش، پروتکل مینت دارایی stkscUSD را متوقف و قیمت پشتوانه جدیدی تعیین کرد.
source