CrediX ekibi parayla birlikte sırra kadem bastı

Merkeziyetsiz finans (DeFi) protokolü CrediX Finance’ın arkasındaki ekip, platformdan 4,5 milyon dolarlık fonun boşaltıldığı bir saldırının ardından ortadan kaybolmuş gibi görünüyor. Bu durum, bir exit scam (çıkış dolandırıcılığı) şüphesini gündeme getirdi.

Pazartesi günü, blockchain güvenlik firmaları saldırıyı tespit etti ve platformdan 4,5 milyon dolar değerinde kripto varlığın alındığını belirledi. Buna karşılık, DeFi protokolü kullanıcıların daha fazla fon yatırmasını önlemek için web sitesini duraklattı.

Blockchain güvenlik firması SlowMist, saldırıdan altı gün önce saldırganların protokolün multisig yönetici ve köprü cüzdanlarına erişim sağladığını yazdı. Bu erişim, DeFi protokolünün likidite havuzlarını boşaltmak için teminat olarak kullanılan kripto paraları basmak amacıyla kullanıldı.

Cuma günü, platformun resmi X hesabı sessizliğe büründü. Web sitesi, saldırının gerçekleştiği pazartesiden bu yana kapalı durumda. Şirketin resmi Telegram hesabı da herhangi bir duyuru yapılmadan ortadan kayboldu. 

Tazminat sözü veren DeFi protokolü ortadan kayboldu 

Artık erişilemeyen bir X gönderisinde, CrediX Finance salı günü, saldırganı önümüzdeki iki gün içinde fonları iade etmeye ikna ettiklerini ve bunun karşılığında protokol hazinesinden ödeme yapılacağını duyurdu.

Şirket, saldırı sonucu kaybedilen fonların tamamının airdrop yoluyla kullanıcılarına iade edileceğini söyledi.

“Saldırganla başarılı bir görüşme gerçekleştirildi. Fonların önümüzdeki 24-48 saat içinde iade edilmesi konusunda anlaşıldı. Ödeme, tamamen Credix hazinesi tarafından karşılanacaktır,” denildi.

Ancak o zamandan bu yana şirket sessizliğe gömüldü ve tüm resmi platformlarını sildi.

Stability DAO, CrediX Finance’tan iki kişiyi rapora dahil edecek

Merkeziyetsiz otonom organizasyon Stability DAO, kullanıcılarına resmi bir hukuki rapor hazırlığında olduklarını duyurdu. Stability DAO ekibine göre, Sonic Labs, Euler, Beets ve Trevee (eski adıyla Rings Protocol) dahil olmak üzere etkilenen ekiplerle iletişime geçildi.

Bu ekipler, kayıp fonları geri almak amacıyla yetkililerle birlikte çalışacak. Stability DAO ekibi, “Ekiplerimiz tüm delilleri toplamak, fonları izlemek ve ilgili hukuk ve siber suç birimleriyle koordinasyon sağlamak için işbirliği yapıyor,” şeklinde açıkladı.

DAO, topluluğa olayın ne olduğunu ve hangi adımların atıldığını ayrıntılarıyla açıklayan tam bir olay raporu paylaşacağını söyledi. DAO ayrıca, CrediX ekibinden iki üyenin KYC bilgilerini elde ettiklerini ve bu kişilerin hukuki rapora ekleneceğini bildirdi.

Trevee, saldırının kendisini dolaylı olarak etkilediğini çünkü Stability’nin metaUSD’sine verdiği 1,6 milyon dolarlık scUSD kredi aracılığıyla CrediX’e tamamen bağlı kaldığını belirtti.

Ekip, sisteme olan bağımlılığını 700.000 doların altına düşürdüğünü açıkladı. Buna karşılık, protokol stkscUSD varlığının basımını durdurdu ve yeni bir teminat fiyatı belirledi.