Die dezentralisierte Finanz-(DeFi-)Plattform CrediX Finance ist seit Anfang dieser Woche nicht erreichbar, nachdem Hacker am Montag mehr als $4,5 Millionen erbeutet hatten. Das Verschwinden des Teams und das Verstummen aller offiziellen Kommunikationskanäle schüren die Sorgen über einen möglichen Exit-Scam. Zuvor hieß es, sie würden die gestohlenen Gelder über einen Deal mit dem Hacker zurückerhalten.
Blockchain-Sicherheitsfirmen meldeten, dass es den Angreifern gelang, Krypto-Assets im Wert von mehreren Millionen US-Dollar abzuziehen. CrediX Finance nahm daraufhin seine Website offline, um zu verhindern, dass Nutzer weiteres Guthaben einzahlen konnten. Laut der Sicherheitsfirma SlowMist erhielten die Angreifer bereits sechs Tage vor dem Hack Zugriff auf die Multisig-Admin-Wallet und die Bridge-Wallets der Plattform. Mit diesem Zugriff wurden neue Token gemintet, die anschließend als Sicherheit genutzt wurden, um Liquiditätspools leerzuziehen.
Offizielle Kanäle von CrediX Finance offline
Seit dem Angriff am 4. August ist die Website von CrediX Finance offline. Der offizielle X-Account verschwand am Freitag plötzlich und auch der Telegram-Kanal wurde ohne jede Ankündigung gelöscht. In einem inzwischen gelöschten X-Beitrag berichtete das Team zuvor, dass eine Einigung mit den Angreifern erzielt worden sei: Der gestohlene Betrag solle innerhalb von 24 bis 48 Stunden zurückgegeben werden, im Gegenzug für eine Entschädigung aus der Schatzkammer des Protokolls.
Außerdem versprach die Plattform, Nutzer vollständig über einen Airdrop zu entschädigen. Seit dieser Ankündigung gab es jedoch keinerlei Lebenszeichen mehr, was die Unsicherheit unter Nutzern und Investoren weiter vergrößert.
Stability DAO und Partner arbeiten gemeinsam an der Untersuchung
Die dezentrale autonome Organisation (DAO) Stability hat angekündigt, an einem formellen juristischen Bericht über den Hack zu arbeiten. Es wurde Kontakt mit beteiligten Parteien aufgenommen, darunter Sonic Labs, Euler, Beets und Trevee (ehemals Rings Protocol). Gemeinsam sammeln sie Beweise, verfolgen die gestohlenen Gelder und arbeiten mit juristischen und Cybercrime-Einheiten zusammen. Stability DAO sagt zudem, über KYC-Daten von zwei CrediX-Teammitgliedern zu verfügen, die der Akte hinzugefügt werden sollen.
Ziel ist es, die Gemeinschaft vollständig über einen ausführlichen Vorfallsbericht zu informieren, in dem erklärt wird, was genau passiert ist und welche Schritte unternommen werden, um das Geld zurückzuerhalten.
Indirekter Schaden für Trevee nach CrediX-Hack
Trevee erklärte, dass der Hack sie indirekt über ein scUSD-Darlehen in Höhe von $1,6 Millionen an Stabilitys metaUSD traf, das während eines anschließenden Bank-Runs vollständig CrediX ausgesetzt war. Dem Unternehmen gelang es, seine Exponierung auf etwas über $700.000 zu verringern.
Aus Vorsicht hat Trevee die Emission seines vscUSD-Tokens gestoppt und eine neue Bewertung für die zugrunde liegenden Vermögenswerte festgelegt. In der Zwischenzeit verfolgt die Krypto-Community die Lage genau, während die Befürchtung wächst, dass der Angriff möglicherweise Teil eines sorgfältig geplanten Exit-Scams ist.