去中心化金融(DeFi)協議 CrediX Finance 背後的團隊似乎在一場價值 450萬美元的黑客攻擊後消失,引發了外界對“跑路騙局”的猜測。
在週一,區塊鏈安全公司確認了這次攻擊,並表示價值 450萬美元的加密資產已經從該平台被盜取。為了防止用戶再度存入資金,DeFi 協議隨後暫停了其官網。
區塊鏈安全公司 SlowMist 表示,黑客在攻擊發生前六天就已經通過訪問該協議的多簽管理員和橋接錢包,獲取了權限。這些權限被用來鑄造加密貨幣,並作為抵押物,進一步抽取了該 DeFi 協議的流動性池中的資金。
週五,該平台的官方 X 帳戶停更,官網自週一爆發黑客事件後就一直處於離線狀態。公司的官方 Telegram 帳戶也已消失,未發布任何進一步的聲明。
DeFi 協議在承諾賠償後失聯
在一條現已無法訪問的 X 帖子中,CrediX Finance 於週二表示,它已經說服黑客在接下來的兩天內歸還被盜資金,以換取協議資金庫支付的報酬。
該公司表示,將通過空投全額賠償用戶在黑客攻擊中損失的資金。
CrediX 稱:“已與黑客達成了成功的談判,黑客同意在接下來的 24-48 小時內歸還資金,以換取 CrediX 財庫支付的全額資金。”
然而,事後該公司便陷入了沉默,刪除了所有官方平台的內容。
Stability DAO 將公開兩名CrediX Finance 成員身份
去中心化自治組織 Stability DAO 向其用戶宣布,正在準備一份正式的法律報告。根據Stability DAO的說法,他們已聯繫了受影響的團隊,包括 Sonic Labs、Euler、Beets 和 Trevee(前身為 Rings Protocol)。
這些團隊將與相關機構協同合作,爭取追回丟失的資金。Stability DAO表示:“我們的團隊正在協作收集所有證據,追蹤資金流向,並與相關的法律和網絡犯罪部門協調。”
DAO還稱將與社區分享完整的事件報告,詳細說明事件發生的經過以及正在採取的措施。此外,該團隊還透露,他們已獲得 CrediX Finance 兩名成員的 KYC 信息,並將其納入法律報告中。
Trevee指出,這次黑客攻擊通過其向 Stability DAO的 metaUSD 提供的 160萬美元 scUSD 貸款間接影響了該平台,這筆貸款在銀行的擠兌事件後完全暴露於 CrediX的風險之中。
該團隊稱已將其風險敞口減少至超過 70萬美元。為應對這一情況,該協議暫停了 stkscUSD 資產的鑄造,並設定了新的背書價格。