Zespół stojący za zdecentralizowanym protokołem finansowym (DeFi) CrediX Finance wydaje się zniknął po ataku na kwotę 4,5 miliona dolarów, który doprowadził do wyczerpania środków z platformy, wywołując powszechne podejrzenia o exit scam. W komunikacie z 8 sierpnia firma zajmująca się bezpieczeństwem blockchain CertiK poinformowała, że oficjalne konto X CrediX Finance zamilkło, a jego strona internetowa pozostaje offline od poniedziałku, kiedy to doszło do ataku. Po ataku na @CrediX_fi na kwotę 4,4 mln dolarów, użytkownikom powiedziano, że zawarto umowę z atakującym i środki zostaną zwrócone w ciągu 24-48 godzin. Ale teraz wydaje się, że zespół zniknął. 🔇 Konto X jest nieaktywne 🕸️ Strona internetowa jest offline od 4 sierpnia Ale nasza Watchtower... pic.twitter.com/71jwscWPXq — Blockscope (@BlockscopeCo) 8 sierpnia 2025 Oficjalny kanał Telegram firmy również zniknął bez dodatkowych komunikatów. Ekspert ds. bezpieczeństwa ostrzega przed taktykami exit scam ze strony CrediX Finance Atak rozwinął się dramatycznie, gdy atakujący uzyskali kontrolę administracyjną nad portfelem multisig projektu 4 sierpnia, wykorzystując uprawnienia mostu do tworzenia niezabezpieczonych tokenów zabezpieczających. 5 sierpnia, w obecnie usuniętym poście na X, CrediX Finance zapewnił społeczność, że pomyślnie negocjował z atakującym zwrot skradzionych środków w ciągu dwóch dni w zamian za płatność ze skarbca protokołu. CrediX natychmiast wyłączył swoją stronę internetową, aby zapobiec dodatkowym wpłatom użytkowników, jednocześnie instruując istniejących użytkowników, aby wypłacali środki bezpośrednio przez inteligentne kontrakty. Firma zobowiązała się również do zwrotu użytkownikom utraconych środków poprzez dystrybucję airdrop. W rozmowie z Cryptonews, dyrektor generalny Circuit Harry Donnelly skrytykował metody odzyskiwania oparte na negocjacjach, zauważając, że są one często stosowane jako strategie exit scam. Podkreślił, że "zautomatyzowana odpowiedź na zagrożenia powinna być standardem, aby zapewnić, że aktywa są chronione przed zagrożeniami, zamiast mieć nadzieję na negocjacje z przestępcami." Od złożenia obietnicy minęły ponad dwa dni, a firma zachowała całkowitą ciszę, usuwając wszystkie oficjalne konta i pozostawiając użytkowników bez możliwości odwołania się lub komunikacji. Rozpoczęcie działań prawnych w ramach wysiłków na rzecz odzyskania środków Poszkodowani użytkownicy zaczęli badać opcje odzyskania środków poprzez kanały prawne. Według postu na Discordzie Stability DAO udostępnionego przez Sonic Maxi, trwają przygotowania do formalnego raportu prawnego. Zespół Stability DAO potwierdził kontakt z poszkodowanymi organizacjami, w tym Sonic Labs, Euler, Beets i Trevee (dawniej Rings Protocol). Podmioty te planują współpracować z władzami w wysiłkach na rzecz odzyskania środków. 🚨 https://t.co/849ff6Hm5r zniknęło. Jeśli miałeś środki w @stabilitydao Metavaults, oto co musisz wiedzieć: 1️⃣ https://t.co/xumlL7Dbc7 zniknęło. Poszkodowane zespoły, w tym Sonic Labs, współpracują z organami prawnymi + ds. cyberprzestępczości, aby odzyskać środki. 2️⃣ A... pic.twitter.com/jtxiEzBjmi — tomii.sonic | $S (@bsc_tomas) 7 sierpnia 2025 "Nasze zespoły współpracują, aby zebrać wszystkie dowody, śledzić środki i koordynować działania z odpowiednimi jednostkami prawnymi i ds. cyberprzestępczości" - stwierdził zespół Stability DAO. DAO zobowiązało się do udostępnienia społeczności kompleksowego raportu o incydencie, szczegółowo opisującego wydarzenia i kroki odzyskiwania. Ujawnili również uzyskanie informacji KYC dla dwóch członków zespołu CrediX, które zostaną uwzględnione w zgłoszeniu prawnym. Organizacja doradziła użytkownikom unikanie interakcji z jakimikolwiek inteligentnymi kontraktami CrediX i ogłosiła plany strategii kompensacji i odzyskiwania dla użytkowników Metavault do połowy przyszłego tygodnia. Reakcje społeczności i szkody uboczne Analityk on-chain i współzałożyciel Sonic MementorBot wyraził współczucie dla ofiar CrediX, jednocześnie krytykując ich zaufanie do nierealistycznie wysokich obietnic APR ze skarbców pożyczkowych. "Metavaults zawsze są ryzykowne. Atakujący wysłał środki do Tornado zamiast je zwrócić" - zauważył analityk. Wielołańcuchowy protokół przynoszący zysk Trevee również dołączył, aby ujawnić, że atak na CrediX pośrednio wpłynął na jego działalność poprzez pożyczkę 1,6 miliona dolarów w scUSD dla metaUSD Stability, która została w pełni narażona na CrediX po runie na bank. Podobnie jak inni użytkownicy przyciągnięci wysokim APY i korzystnymi stopami pożyczkowymi, Trevee wierzył, że metaUSD jest bezpieczny ze względu na powiązany wskaźnik loan-to-value (LTV) wynoszący 87%. https://t.co/SWI64Bg0gL — Trevee (Wcześniej Rings Protocol) (@Trevee_xyz) 8 sierpnia 2025 Zespół poinformował o zmniejszeniu swojej ekspozycji do ponad 700 000 dolarów, ale wyraził frustrację, że "zespół Credix od tego czasu usunął swoje konta, porzucając projekt i odmawiając wszelkiej odpowiedzialności." Trevee obiecał opracować plany odzyskiwania środków dotyczące niedoboru i zobowiązał się do szybkiego informowania poszkodowanych użytkowników. CrediX działał jako protokół pożyczkowy wykorzystujący innowacyjny model oceny kredytowej zaprojektowany dla rynków wschodzących, specjalizujący się w projektach wykorzystujących platformy płatności stablecoin.Zespół stojący za zdecentralizowanym protokołem finansowym (DeFi) CrediX Finance wydaje się zniknął po ataku na kwotę 4,5 miliona dolarów, który doprowadził do wyczerpania środków z platformy, wywołując powszechne podejrzenia o exit scam. W komunikacie z 8 sierpnia firma zajmująca się bezpieczeństwem blockchain CertiK poinformowała, że oficjalne konto X CrediX Finance zamilkło, a jego strona internetowa pozostaje offline od poniedziałku, kiedy to doszło do ataku. Po ataku na @CrediX_fi na kwotę 4,4 mln dolarów, użytkownikom powiedziano, że zawarto umowę z atakującym i środki zostaną zwrócone w ciągu 24-48 godzin. Ale teraz wydaje się, że zespół zniknął. 🔇 Konto X jest nieaktywne 🕸️ Strona internetowa jest offline od 4 sierpnia Ale nasza Watchtower... pic.twitter.com/71jwscWPXq — Blockscope (@BlockscopeCo) 8 sierpnia 2025 Oficjalny kanał Telegram firmy również zniknął bez dodatkowych komunikatów. Ekspert ds. bezpieczeństwa ostrzega przed taktykami exit scam ze strony CrediX Finance Atak rozwinął się dramatycznie, gdy atakujący uzyskali kontrolę administracyjną nad portfelem multisig projektu 4 sierpnia, wykorzystując uprawnienia mostu do tworzenia niezabezpieczonych tokenów zabezpieczających. 5 sierpnia, w obecnie usuniętym poście na X, CrediX Finance zapewnił społeczność, że pomyślnie negocjował z atakującym zwrot skradzionych środków w ciągu dwóch dni w zamian za płatność ze skarbca protokołu. CrediX natychmiast wyłączył swoją stronę internetową, aby zapobiec dodatkowym wpłatom użytkowników, jednocześnie instruując istniejących użytkowników, aby wypłacali środki bezpośrednio przez inteligentne kontrakty. Firma zobowiązała się również do zwrotu użytkownikom utraconych środków poprzez dystrybucję airdrop. W rozmowie z Cryptonews, dyrektor generalny Circuit Harry Donnelly skrytykował metody odzyskiwania oparte na negocjacjach, zauważając, że są one często stosowane jako strategie exit scam. Podkreślił, że "zautomatyzowana odpowiedź na zagrożenia powinna być standardem, aby zapewnić, że aktywa są chronione przed zagrożeniami, zamiast mieć nadzieję na negocjacje z przestępcami." Od złożenia obietnicy minęły ponad dwa dni, a firma zachowała całkowitą ciszę, usuwając wszystkie oficjalne konta i pozostawiając użytkowników bez możliwości odwołania się lub komunikacji. Rozpoczęcie działań prawnych w ramach wysiłków na rzecz odzyskania środków Poszkodowani użytkownicy zaczęli badać opcje odzyskania środków poprzez kanały prawne. Według postu na Discordzie Stability DAO udostępnionego przez Sonic Maxi, trwają przygotowania do formalnego raportu prawnego. Zespół Stability DAO potwierdził kontakt z poszkodowanymi organizacjami, w tym Sonic Labs, Euler, Beets i Trevee (dawniej Rings Protocol). Podmioty te planują współpracować z władzami w wysiłkach na rzecz odzyskania środków. 🚨 https://t.co/849ff6Hm5r zniknęło. Jeśli miałeś środki w @stabilitydao Metavaults, oto co musisz wiedzieć: 1️⃣ https://t.co/xumlL7Dbc7 zniknęło. Poszkodowane zespoły, w tym Sonic Labs, współpracują z organami prawnymi + ds. cyberprzestępczości, aby odzyskać środki. 2️⃣ A... pic.twitter.com/jtxiEzBjmi — tomii.sonic | $S (@bsc_tomas) 7 sierpnia 2025 "Nasze zespoły współpracują, aby zebrać wszystkie dowody, śledzić środki i koordynować działania z odpowiednimi jednostkami prawnymi i ds. cyberprzestępczości" - stwierdził zespół Stability DAO. DAO zobowiązało się do udostępnienia społeczności kompleksowego raportu o incydencie, szczegółowo opisującego wydarzenia i kroki odzyskiwania. Ujawnili również uzyskanie informacji KYC dla dwóch członków zespołu CrediX, które zostaną uwzględnione w zgłoszeniu prawnym. Organizacja doradziła użytkownikom unikanie interakcji z jakimikolwiek inteligentnymi kontraktami CrediX i ogłosiła plany strategii kompensacji i odzyskiwania dla użytkowników Metavault do połowy przyszłego tygodnia. Reakcje społeczności i szkody uboczne Analityk on-chain i współzałożyciel Sonic MementorBot wyraził współczucie dla ofiar CrediX, jednocześnie krytykując ich zaufanie do nierealistycznie wysokich obietnic APR ze skarbców pożyczkowych. "Metavaults zawsze są ryzykowne. Atakujący wysłał środki do Tornado zamiast je zwrócić" - zauważył analityk. Wielołańcuchowy protokół przynoszący zysk Trevee również dołączył, aby ujawnić, że atak na CrediX pośrednio wpłynął na jego działalność poprzez pożyczkę 1,6 miliona dolarów w scUSD dla metaUSD Stability, która została w pełni narażona na CrediX po runie na bank. Podobnie jak inni użytkownicy przyciągnięci wysokim APY i korzystnymi stopami pożyczkowymi, Trevee wierzył, że metaUSD jest bezpieczny ze względu na powiązany wskaźnik loan-to-value (LTV) wynoszący 87%. https://t.co/SWI64Bg0gL — Trevee (Wcześniej Rings Protocol) (@Trevee_xyz) 8 sierpnia 2025 Zespół poinformował o zmniejszeniu swojej ekspozycji do ponad 700 000 dolarów, ale wyraził frustrację, że "zespół Credix od tego czasu usunął swoje konta, porzucając projekt i odmawiając wszelkiej odpowiedzialności." Trevee obiecał opracować plany odzyskiwania środków dotyczące niedoboru i zobowiązał się do szybkiego informowania poszkodowanych użytkowników. CrediX działał jako protokół pożyczkowy wykorzystujący innowacyjny model oceny kredytowej zaprojektowany dla rynków wschodzących, specjalizujący się w projektach wykorzystujących platformy płatności stablecoin.