去中心化金融(DeFi)协议 CrediX Finance 背后的团队似乎在一场价值 450 万美元的黑客攻击后消失,引发了外界对“跑路骗局”的猜测。
在周一,区块链安全公司确认了这次攻击,并表示价值 450 万美元的加密资产已经从该平台被盗取。为了防止用户再度存入资金,DeFi 协议随后暂停了其官网。
区块链安全公司 SlowMist 表示,黑客在攻击发生前六天就已经通过访问该协议的多签管理员和桥接钱包,获取了权限。这些权限被用来铸造加密货币,并作为抵押物,进一步抽取了该 DeFi 协议的流动性池中的资金。
周五,该平台的官方 X 账户停更,官网自周一爆发黑客事件后就一直处于离线状态。公司的官方 Telegram 账户也已消失,未发布任何进一步的声明。
DeFi 协议在承诺赔偿后失联
在一条现已无法访问的 X 帖子中,CrediX Finance 于周二表示,它已经说服黑客在接下来的两天内归还被盗资金,以换取协议资金库支付的报酬。
该公司表示,将通过空投全额赔偿用户在黑客攻击中损失的资金。
CrediX 称:“已与黑客达成了成功的谈判,黑客同意在接下来的 24-48 小时内归还资金,以换取 CrediX 财库支付的全额资金。”
然而,事后该公司便陷入了沉默,删除了所有官方平台的内容。
Stability DAO 将公开两名CrediX Finance 成员身份
去中心化自治组织 Stability DAO 向其用户宣布,正在准备一份正式的法律报告。根据Stability DAO的说法,他们已联系了受影响的团队,包括 Sonic Labs、Euler、Beets 和 Trevee(前身为 Rings Protocol)。
这些团队将与相关机构协同合作,争取追回丢失的资金。Stability DAO表示:“我们的团队正在协作收集所有证据,追踪资金流向,并与相关的法律和网络犯罪部门协调。”
DAO还称将与社区分享完整的事件报告,详细说明事件发生的经过以及正在采取的措施。此外,该团队还透露,他们已获得 CrediX Finance 两名成员的 KYC 信息,并将其纳入法律报告中。
Trevee指出,这次黑客攻击通过其向 Stability DAO的 metaUSD 提供的 160 万美元 scUSD 贷款间接影响了该平台,这笔贷款在银行的挤兑事件后完全暴露于 CrediX的风险之中。
该团队称已将其风险敞口减少至超过 70 万美元。为应对这一情况,该协议暂停了 stkscUSD 资产的铸造,并设定了新的背书价格。