L'account CrediX su X è scomparso, con il sospetto che il recente attacco hacker da 4,5 milioni di dollari possa essere stato un furto di dati. Il protocollo di prestito sulla catena Sonic ha subito un attacco con conio illimitato di token, con la creazione di asset non autorizzati fino a 4,5 milioni di dollari.
Si sospetta che il recente attacco hacker a CrediX, per un totale di 4,5 milioni di dollari, sia stato un inside job e una forma di rug pull. Il progetto relativamente minore sulla catena Sonic è stato sfruttato il 4 agosto, quando i ricercatori on-chain hanno rilevato un prestito flash da 2,64 milioni di dollari e un totale di 4,5 milioni di dollari in wrapped USDC non autorizzati.
Come riportato da Cryptopolitan , l'ipotesi iniziale per l'attacco era uno smart contract difettoso o un'altra forma di accesso alla funzione di conio. Tuttavia, la scomparsa dell'account CrediX su X ha fatto sorgere l'ipotesi di un furto di dati. La scomparsa del team ha suggerito che le chiavi private non fossero trapelate o prese da un repository di codice, ma che potessero essere state controllate dal team fin dall'inizio.
Il team potrebbe essere scomparso per evitare di affrontare una complessa situazione DeFi con contagio ad altri protocolli. Tuttavia, alcuni dei fondi collegati su Ethereum erano già stati trasferiti tramite TornadoCash, mentre i fondi rimanenti sono ancora sotto osservazione per eventuali trasferimenti.
Il team di CrediX scompare dopo aver promesso un risarcimento in 24 ore
Inizialmente, il team di CrediX aveva dichiarato che avrebbe rimborsato tutti i fondi persi, ma mentre i trader aspettavano, il team è scomparso. Il team ha affermato che tutti i crediti sarebbero stati rimborsati tramite contratti intelligenti per compensare i fondi rubati dal bridge Sonic-Ethereum.
I rug pull sono stati relativamente rari durante il ciclo rialzista 2024-2025, ad eccezione dei token meme. Nel settore DeFi, la maggior parte dei progetti ha cercato di dimostrare affidabilità e riserve solide, anche a fronte di attacchi informatici. Protocolli come Cetus DEX sono riusciti a recuperare parte dei loro fondi e a rilanciarli . Ci sono anche sforzi più incisivi per rintracciare e bloccare i fondi ove possibile.
Sulla base dei token wrapped coniati senza autorizzazione, il team potrebbe ancora avere accesso ai 4,5 milioni di USDC su Ethereum, senza alcuna menzione di tag del portafoglio o congelamento. In questo caso, il valore non è scomparso, ma è interamente detenuto dagli sfruttatori.
Il contagio di CrediX si estende ad altri protocolli
La perdita di CrediX ha causato panico che si è diffuso ad altri protocolli, nonostante l'esposizione indiretta. Trevee, precedentemente Rings Protocol, è stata colpita perché deteneva alcuni scUSD di CrediX.
Trevee ha puntato su scUSD per coniare metaUSD. Quando si è verificato l'exploit di CrediX, tutti i fornitori di liquidità sono scomparsi, lasciando oltre 1,8 milioni di dollari di metaUSD non coperti. Rings Protocol ha coperto alcuni dei token non coperti, ma ha comunque subito una perdita detenendo 737.427 scUSD.
Le ricadute di CrediX hanno sostanzialmente generato ulteriore debito inesigibile nel protocollo Trevee, colpendo i possessori di stkscUSD e veUSD. Per prevenire un ulteriore contagio, Trevee ha interrotto il conio e i riscatti delle sue stablecoin.
Anche i caveau DAO di Stability sono stati colpiti dal drenaggio di liquidità dalle stablecoin di CrediX. Anche i Metavault di Stability sono stati colpiti, con una stima che fino al 30-40% dei fondi è esposto a CrediX. Stability sta collaborando con il team di Sonic per risolvere la situazione, il che potrebbe includere il doxing del team di CrediX e la presentazione del caso alle autorità. I Metavault sono ora chiusi e dovrebbero riaprire la prossima settimana.
L'exploit non ha colpito Sonic, che detiene ancora circa 467 milioni di dollari di valore totale bloccato. Beets, Aave e Silo Finance rimangono i principali protocolli di prestito, con circa 400 milioni di dollari di valore totale bloccato.
Cryptopolitan Academy: in arrivo a breve – Un nuovo modo per guadagnare un reddito passivo con DeFi nel 2025. Scopri di più