L’équipe Finance de CrediX introuvable après un piratage DeFi de 4,5 millions de dollars : craintes d’un exit scam

La plateforme de finance décentralisée (DeFi) CrediX Finance est inaccessible depuis le début de la semaine, après que des hackers ont dérobé plus de 4,5 millions de dollars lundi. La disparition de l’équipe et l’arrêt de tous les canaux de communication officiels ravivent les inquiétudes quant à un possible exit scam. Plus tôt, ils devaient justement les fonds volés via un accord avec le hacker récupérer.

Des sociétés de sécurité blockchain ont signalé que les attaquants avaient réussi à siphonner des crypto-actifs d’une valeur de plusieurs millions de dollars. CrediX Finance a alors mis son site web hors ligne pour empêcher les utilisateurs de déposer davantage de fonds. Selon la société de sécurité SlowMist, les attaquants avaient déjà eu accès, six jours avant le hack, au portefeuille administrateur multisig et aux portefeuilles de bridge de la plateforme. Grâce à cet accès, de nouveaux jetons ont été créés, puis utilisés comme garantie pour vider des pools de liquidité.

Canaux officiels de CrediX Finance hors ligne

Depuis l’attaque du 4 août, le site web de CrediX Finance est hors ligne. Le compte X officiel a soudainement disparu vendredi et le canal Telegram a également été supprimé sans aucune annonce. Dans une publication X désormais supprimée, l’équipe avait indiqué qu’un accord avait été conclu avec les attaquants : le montant volé serait restitué sous 24 à 48 heures en échange d’une compensation puisée dans la trésorerie du protocole.

En outre, la plateforme a promis de dédommager intégralement les utilisateurs via un airdrop. Depuis cette annonce, il n’y a toutefois plus eu aucun signe de vie, ce qui accroît encore l’incertitude parmi les utilisateurs et les investisseurs.

Stability DAO et des partenaires travaillent ensemble à une enquête

L’organisation autonome décentralisée (DAO) Stability a annoncé qu’elle travaille à un rapport juridique formel sur le piratage. Des contacts ont été établis avec les parties concernées, dont Sonic Labs, Euler, Beets et Trevee (anciennement Rings Protocol). Ensemble, ils recueillent des preuves, tracent les fonds volés et collaborent avec des unités juridiques et de cybercriminalité. Stability DAO affirme en outre disposer de données KYC sur deux membres de l’équipe CrediX, qui seront ajoutées au dossier.

L’objectif est d’informer pleinement la communauté au moyen d’un rapport d’incident détaillé, expliquant ce qui s’est exactement passé et quelles mesures sont prises pour récupérer les fonds.

Dégâts indirects pour Trevee après le hack de CrediX

Trevee a déclaré que le piratage l’avait touché indirectement via un prêt en scUSD de 1,6 million de dollars au metaUSD de Stability, qui était entièrement exposé à CrediX lors d’une ruée bancaire ultérieure. L’entreprise a réussi à réduire son exposition à un peu plus de 700 000 $.

Par précaution, Trevee a suspendu l’émission de son jeton vscUSD et a fixé une nouvelle valorisation pour les actifs sous-jacents. Entre-temps, la cryptocommunauté suit la situation de près, et la crainte grandit que l’attaque fasse peut-être partie d’un exit scam soigneusement planifié.