L'équipe derrière le protocole de Finance Décentralisée (DeFi) CrediX Finance semble avoir disparu suite à une exploitation de 4,5 millions de dollars qui a vidé les fonds de la plateforme, suscitant de larges soupçons d'une arnaque de sortie. Dans une alerte du 8 août, la société de sécurité blockchain CertiK a signalé que le compte X officiel de CrediX Finance est devenu silencieux, tandis que son site web est resté hors ligne depuis lundi, lorsque l'exploitation s'est produite pour la première fois. Suite à l'exploitation de 4,4 millions de dollars de @CrediX_fi, on a dit aux utilisateurs qu'un accord avait été conclu avec l'attaquant et que les fonds seraient restitués dans les 24 à 48 heures. Mais maintenant, il semble que l'équipe ait disparu. 🔇 Le compte X est inactif 🕸️ Le site web est hors ligne depuis le 4 août Mais notre Watchtower… pic.twitter.com/71jwscWPXq — Blockscope (@BlockscopeCo) 8 août 2025 Le canal Telegram officiel de l'entreprise a également disparu sans communications supplémentaires. Un expert en sécurité met en garde contre les tactiques d'arnaque de sortie de CrediX Finance Le piratage s'est déroulé de façon dramatique lorsque les attaquants ont pris le contrôle administratif du portefeuille multi-signatures du projet le 4 août, exploitant les privilèges du bridge pour créer des jetons collatéraux non garantis. Le 5 août, dans ce qui est maintenant un post X supprimé, CrediX Finance a rassuré la communauté en affirmant avoir négocié avec succès avec l'exploiteur pour récupérer les fonds volés dans les deux jours en échange d'un paiement provenant du trésor du protocole. CrediX a immédiatement mis son site web hors ligne pour empêcher des dépôts supplémentaires d'utilisateurs tout en instruisant les utilisateurs existants de retirer leurs fonds directement via des smart contracts. La société s'est également engagée à rembourser les utilisateurs pour les fonds perdus via une distribution d'airdrop. S'adressant à Cryptonews, le PDG de Circuit, Harry Donnelly, a critiqué les méthodes de récupération basées sur la négociation, notant qu'elles sont fréquemment employées comme stratégies d'arnaque de sortie. Il a souligné que "la réponse automatisée aux menaces devrait être standard pour garantir que les actifs restent hors de danger, plutôt que d'espérer négocier avec des acteurs malveillants." Plus de deux jours se sont écoulés depuis la promesse, et l'entreprise a maintenu un silence radio, supprimant tous les comptes officiels et laissant les utilisateurs sans recours ni communication. Action en justice initiée alors que les efforts de récupération commencent Les utilisateurs affectés ont commencé à explorer les options de récupération de fonds par voies légales. Selon un post Discord de Stability DAO partagé par Sonic Maxi, des préparatifs sont en cours pour un rapport juridique formel. L'équipe de Stability DAO a confirmé le contact avec les organisations affectées, y compris Sonic Labs, Euler, Beets et Trevee (anciennement Rings Protocol). Ces entités prévoient de collaborer avec les autorités dans les efforts de récupération. 🚨 https://t.co/849ff6Hm5r a disparu. Si vous aviez des fonds dans les Metavaults @stabilitydao, voici ce que vous devez savoir : 1️⃣ https://t.co/xumlL7Dbc7 a disparu. Les équipes affectées, y compris Sonic Labs, travaillent avec les autorités juridiques et de cybercriminalité pour récupérer les fonds. 2️⃣ Un… pic.twitter.com/jtxiEzBjmi — tomii.sonic | $S (@bsc_tomas) 7 août 2025 "Nos équipes collaborent pour rassembler toutes les preuves, tracer les fonds et coordonner avec les unités juridiques et de cybercriminalité pertinentes", a déclaré l'équipe de Stability DAO. La DAO s'est engagée à partager un rapport d'incident complet avec la communauté, détaillant les événements et les étapes de récupération. Ils ont également révélé avoir obtenu des informations KYC pour deux membres de l'équipe CrediX, qui seront incluses dans le dépôt légal. L'organisation a conseillé aux utilisateurs d'éviter d'interagir avec les smart contracts de CrediX et a annoncé des plans pour une stratégie de compensation et de récupération pour les utilisateurs de Metavault d'ici le milieu de la semaine prochaine. Réactions de la communauté et dommages collatéraux Un analyste on-chain et co-fondateur de Sonic MementorBot a exprimé sa sympathie pour les victimes de CrediX tout en critiquant leur confiance dans les promesses d'APR irréalistes des coffres de prêt. "Les Metavaults sont toujours risqués. L'exploiteur a envoyé les fonds à Tornado au lieu de les restituer", a observé l'analyste. Le protocole multi-chaînes à rendement Trevee a également révélé que le piratage de CrediX a indirectement impacté ses opérations via un prêt de 1,6 million de dollars scUSD à metaUSD de Stability, qui est devenu entièrement exposé à CrediX suite à une ruée bancaire. Comme d'autres utilisateurs attirés par un APY élevé et des taux d'emprunt favorables, Trevee croyait que metaUSD était sécurisé en raison de son ratio Loan-To-Value (LTV) associé de 87%. https://t.co/SWI64Bg0gL — Trevee (Prev. Rings Protocol) (@Trevee_xyz) 8 août 2025 L'équipe a rapporté avoir réduit son exposition à plus de 700 000 dollars mais a exprimé sa frustration que "l'équipe Credix a depuis supprimé ses comptes, abandonnant le projet et niant toute responsabilité." Trevee a promis de développer des plans de récupération de fonds pour combler le déficit et s'est engagé à mettre à jour rapidement les utilisateurs affectés. CrediX fonctionnait comme un protocole de prêt employant un modèle innovant de notation de crédit conçu pour les marchés émergents, se spécialisant dans les projets utilisant des plateformes de paiement en stablecoin.L'équipe derrière le protocole de Finance Décentralisée (DeFi) CrediX Finance semble avoir disparu suite à une exploitation de 4,5 millions de dollars qui a vidé les fonds de la plateforme, suscitant de larges soupçons d'une arnaque de sortie. Dans une alerte du 8 août, la société de sécurité blockchain CertiK a signalé que le compte X officiel de CrediX Finance est devenu silencieux, tandis que son site web est resté hors ligne depuis lundi, lorsque l'exploitation s'est produite pour la première fois. Suite à l'exploitation de 4,4 millions de dollars de @CrediX_fi, on a dit aux utilisateurs qu'un accord avait été conclu avec l'attaquant et que les fonds seraient restitués dans les 24 à 48 heures. Mais maintenant, il semble que l'équipe ait disparu. 🔇 Le compte X est inactif 🕸️ Le site web est hors ligne depuis le 4 août Mais notre Watchtower… pic.twitter.com/71jwscWPXq — Blockscope (@BlockscopeCo) 8 août 2025 Le canal Telegram officiel de l'entreprise a également disparu sans communications supplémentaires. Un expert en sécurité met en garde contre les tactiques d'arnaque de sortie de CrediX Finance Le piratage s'est déroulé de façon dramatique lorsque les attaquants ont pris le contrôle administratif du portefeuille multi-signatures du projet le 4 août, exploitant les privilèges du bridge pour créer des jetons collatéraux non garantis. Le 5 août, dans ce qui est maintenant un post X supprimé, CrediX Finance a rassuré la communauté en affirmant avoir négocié avec succès avec l'exploiteur pour récupérer les fonds volés dans les deux jours en échange d'un paiement provenant du trésor du protocole. CrediX a immédiatement mis son site web hors ligne pour empêcher des dépôts supplémentaires d'utilisateurs tout en instruisant les utilisateurs existants de retirer leurs fonds directement via des smart contracts. La société s'est également engagée à rembourser les utilisateurs pour les fonds perdus via une distribution d'airdrop. S'adressant à Cryptonews, le PDG de Circuit, Harry Donnelly, a critiqué les méthodes de récupération basées sur la négociation, notant qu'elles sont fréquemment employées comme stratégies d'arnaque de sortie. Il a souligné que "la réponse automatisée aux menaces devrait être standard pour garantir que les actifs restent hors de danger, plutôt que d'espérer négocier avec des acteurs malveillants." Plus de deux jours se sont écoulés depuis la promesse, et l'entreprise a maintenu un silence radio, supprimant tous les comptes officiels et laissant les utilisateurs sans recours ni communication. Action en justice initiée alors que les efforts de récupération commencent Les utilisateurs affectés ont commencé à explorer les options de récupération de fonds par voies légales. Selon un post Discord de Stability DAO partagé par Sonic Maxi, des préparatifs sont en cours pour un rapport juridique formel. L'équipe de Stability DAO a confirmé le contact avec les organisations affectées, y compris Sonic Labs, Euler, Beets et Trevee (anciennement Rings Protocol). Ces entités prévoient de collaborer avec les autorités dans les efforts de récupération. 🚨 https://t.co/849ff6Hm5r a disparu. Si vous aviez des fonds dans les Metavaults @stabilitydao, voici ce que vous devez savoir : 1️⃣ https://t.co/xumlL7Dbc7 a disparu. Les équipes affectées, y compris Sonic Labs, travaillent avec les autorités juridiques et de cybercriminalité pour récupérer les fonds. 2️⃣ Un… pic.twitter.com/jtxiEzBjmi — tomii.sonic | $S (@bsc_tomas) 7 août 2025 "Nos équipes collaborent pour rassembler toutes les preuves, tracer les fonds et coordonner avec les unités juridiques et de cybercriminalité pertinentes", a déclaré l'équipe de Stability DAO. La DAO s'est engagée à partager un rapport d'incident complet avec la communauté, détaillant les événements et les étapes de récupération. Ils ont également révélé avoir obtenu des informations KYC pour deux membres de l'équipe CrediX, qui seront incluses dans le dépôt légal. L'organisation a conseillé aux utilisateurs d'éviter d'interagir avec les smart contracts de CrediX et a annoncé des plans pour une stratégie de compensation et de récupération pour les utilisateurs de Metavault d'ici le milieu de la semaine prochaine. Réactions de la communauté et dommages collatéraux Un analyste on-chain et co-fondateur de Sonic MementorBot a exprimé sa sympathie pour les victimes de CrediX tout en critiquant leur confiance dans les promesses d'APR irréalistes des coffres de prêt. "Les Metavaults sont toujours risqués. L'exploiteur a envoyé les fonds à Tornado au lieu de les restituer", a observé l'analyste. Le protocole multi-chaînes à rendement Trevee a également révélé que le piratage de CrediX a indirectement impacté ses opérations via un prêt de 1,6 million de dollars scUSD à metaUSD de Stability, qui est devenu entièrement exposé à CrediX suite à une ruée bancaire. Comme d'autres utilisateurs attirés par un APY élevé et des taux d'emprunt favorables, Trevee croyait que metaUSD était sécurisé en raison de son ratio Loan-To-Value (LTV) associé de 87%. https://t.co/SWI64Bg0gL — Trevee (Prev. Rings Protocol) (@Trevee_xyz) 8 août 2025 L'équipe a rapporté avoir réduit son exposition à plus de 700 000 dollars mais a exprimé sa frustration que "l'équipe Credix a depuis supprimé ses comptes, abandonnant le projet et niant toute responsabilité." Trevee a promis de développer des plans de récupération de fonds pour combler le déficit et s'est engagé à mettre à jour rapidement les utilisateurs affectés. CrediX fonctionnait comme un protocole de prêt employant un modèle innovant de notation de crédit conçu pour les marchés émergents, se spécialisant dans les projets utilisant des plateformes de paiement en stablecoin.