A equipa por trás do protocolo de finanças descentralizadas (DeFi) CrediX Finance parece ter desaparecido após um ataque de $4,5 milhões que drenou fundos da plataforma, despertando suspeitas generalizadas de um golpe de saída. Em um alerta de 8 de agosto, a empresa de segurança blockchain CertiK relatou que a conta oficial X da CrediX Finance ficou em silêncio, enquanto seu site permaneceu offline desde segunda-feira, quando o ataque ocorreu pela primeira vez. Após o ataque de $4,4M à @CrediX_fi, os usuários foram informados que um acordo havia sido feito com o atacante e os fundos seriam devolvidos dentro de 24-48 horas. Mas agora parece que a equipe desapareceu. 🔇 A conta X está inativa 🕸️ O site está offline desde 4 de agosto Mas nosso Watchtower… pic.twitter.com/71jwscWPXq — Blockscope (@BlockscopeCo) 8 de agosto de 2025 O canal oficial do Telegram da empresa também desapareceu sem comunicações adicionais. Especialista em Segurança Alerta sobre Táticas de Golpe de Saída da CrediX Finance O ataque se desenrolou dramaticamente quando os atacantes ganharam controle administrativo da carteira de assinatura múltipla do projeto em 4 de agosto, explorando privilégios de cadeia cross-chain para criar tokens de garantia sem lastro. Em 5 de agosto, em uma publicação X agora excluída, a CrediX Finance tranquilizou a comunidade de que havia negociado com sucesso com o explorador para devolver os fundos roubados dentro de dois dias em troca de pagamento do tesouro do protocolo. A CrediX imediatamente tirou seu site do ar para evitar depósitos adicionais de usuários, enquanto instruía os usuários existentes a sacarem fundos diretamente através de contratos inteligentes. A empresa também se comprometeu a reembolsar os usuários pelos fundos perdidos através de uma distribuição de airdrop de tokens. Em conversa com a Cryptonews, o CEO da Circuit, Harry Donnelly, criticou os métodos de recuperação baseados em negociação, observando que são frequentemente empregados como estratégias de golpe de saída. Ele enfatizou que "a resposta automatizada a ameaças deve ser padrão para garantir que os ativos sejam mantidos fora de perigo, em vez de esperar negociar com atores maliciosos." Mais de dois dias se passaram desde a promessa, e a empresa manteve silêncio total, excluindo todas as contas oficiais e deixando os usuários sem recurso ou comunicação. Ação Legal Iniciada enquanto Esforços de Recuperação Começam Os usuários afetados começaram a explorar opções de recuperação de ativos através de canais legais. De acordo com uma publicação no Discord da Stability DAO compartilhada por Sonic Maxi, têm havido preparativos contínuos para um relatório legal formal. A equipe da Stability DAO confirmou contato com organizações afetadas, incluindo Sonic Labs, Euler, Beets e Trevee (anteriormente Rings Protocol). Essas entidades planejam colaborar com as autoridades nos esforços de recuperação. 🚨 https://t.co/849ff6Hm5r ficou fora do ar. Se você tinha fundos nos Metavaults da @stabilitydao, aqui está o que você precisa saber: 1️⃣ https://t.co/xumlL7Dbc7 desapareceu. Equipes afetadas, incluindo Sonic Labs, estão trabalhando com autoridades legais + de cibercrime para recuperar fundos. 2️⃣ A… pic.twitter.com/jtxiEzBjmi — tomii.sonic | $S (@bsc_tomas) 7 de agosto de 2025 "Nossas equipes estão colaborando para reunir todas as evidências, rastrear os fundos e coordenar com as unidades legais e de cibercrime relevantes", afirmou a equipe da Stability DAO. A DAO se comprometeu a compartilhar um relatório abrangente do incidente com a comunidade, detalhando os eventos e etapas de recuperação. Eles também revelaram ter obtido informações KYC de dois membros da equipe CrediX, que serão incluídas no processo legal. A organização aconselhou os usuários a evitar interagir com quaisquer contratos inteligentes da CrediX e anunciou planos para uma estratégia de compensação e recuperação para usuários do Metavault até meados da próxima semana. Reações da Comunidade e Danos Colaterais Um analista on-chain e co-fundador do Sonic MementorBot expressou simpatia pelas vítimas da CrediX, enquanto criticava sua confiança em promessas de APY irrealisticamente altas de cofres de empréstimo. "Metavaults são sempre arriscados. O explorador enviou fundos para o Tornado em vez de devolvê-los", observou o analista. O protocolo multi-chain de rendimento Trevee também se juntou para revelar que o hack da CrediX impactou indiretamente suas operações através de um empréstimo de $1,6 milhões em scUSD para o metaUSD da Stability, que ficou totalmente exposto à CrediX após uma corrida bancária. Semelhante a outros usuários atraídos pelo alto APY e taxas de empréstimo favoráveis, a Trevee acreditava que o metaUSD era seguro devido à sua relação empréstimo-valor (LTV) associada de 87%. https://t.co/SWI64Bg0gL — Trevee (Prev. Rings Protocol) (@Trevee_xyz) 8 de agosto de 2025 A equipe relatou reduzir sua exposição para mais de $700.000, mas expressou frustração que "a equipe da Credix desde então excluiu suas contas, abandonando o projeto e negando toda responsabilidade." A Trevee prometeu desenvolver planos de recuperação de fundos abordando o déficit e se comprometeu a atualizar os usuários afetados prontamente. A CrediX operava como um protocolo de empréstimo empregando um modelo inovador de pontuação de crédito projetado para mercados emergentes, especializando-se em projetos que utilizam plataformas de pagamento de stablecoin.A equipa por trás do protocolo de finanças descentralizadas (DeFi) CrediX Finance parece ter desaparecido após um ataque de $4,5 milhões que drenou fundos da plataforma, despertando suspeitas generalizadas de um golpe de saída. Em um alerta de 8 de agosto, a empresa de segurança blockchain CertiK relatou que a conta oficial X da CrediX Finance ficou em silêncio, enquanto seu site permaneceu offline desde segunda-feira, quando o ataque ocorreu pela primeira vez. Após o ataque de $4,4M à @CrediX_fi, os usuários foram informados que um acordo havia sido feito com o atacante e os fundos seriam devolvidos dentro de 24-48 horas. Mas agora parece que a equipe desapareceu. 🔇 A conta X está inativa 🕸️ O site está offline desde 4 de agosto Mas nosso Watchtower… pic.twitter.com/71jwscWPXq — Blockscope (@BlockscopeCo) 8 de agosto de 2025 O canal oficial do Telegram da empresa também desapareceu sem comunicações adicionais. Especialista em Segurança Alerta sobre Táticas de Golpe de Saída da CrediX Finance O ataque se desenrolou dramaticamente quando os atacantes ganharam controle administrativo da carteira de assinatura múltipla do projeto em 4 de agosto, explorando privilégios de cadeia cross-chain para criar tokens de garantia sem lastro. Em 5 de agosto, em uma publicação X agora excluída, a CrediX Finance tranquilizou a comunidade de que havia negociado com sucesso com o explorador para devolver os fundos roubados dentro de dois dias em troca de pagamento do tesouro do protocolo. A CrediX imediatamente tirou seu site do ar para evitar depósitos adicionais de usuários, enquanto instruía os usuários existentes a sacarem fundos diretamente através de contratos inteligentes. A empresa também se comprometeu a reembolsar os usuários pelos fundos perdidos através de uma distribuição de airdrop de tokens. Em conversa com a Cryptonews, o CEO da Circuit, Harry Donnelly, criticou os métodos de recuperação baseados em negociação, observando que são frequentemente empregados como estratégias de golpe de saída. Ele enfatizou que "a resposta automatizada a ameaças deve ser padrão para garantir que os ativos sejam mantidos fora de perigo, em vez de esperar negociar com atores maliciosos." Mais de dois dias se passaram desde a promessa, e a empresa manteve silêncio total, excluindo todas as contas oficiais e deixando os usuários sem recurso ou comunicação. Ação Legal Iniciada enquanto Esforços de Recuperação Começam Os usuários afetados começaram a explorar opções de recuperação de ativos através de canais legais. De acordo com uma publicação no Discord da Stability DAO compartilhada por Sonic Maxi, têm havido preparativos contínuos para um relatório legal formal. A equipe da Stability DAO confirmou contato com organizações afetadas, incluindo Sonic Labs, Euler, Beets e Trevee (anteriormente Rings Protocol). Essas entidades planejam colaborar com as autoridades nos esforços de recuperação. 🚨 https://t.co/849ff6Hm5r ficou fora do ar. Se você tinha fundos nos Metavaults da @stabilitydao, aqui está o que você precisa saber: 1️⃣ https://t.co/xumlL7Dbc7 desapareceu. Equipes afetadas, incluindo Sonic Labs, estão trabalhando com autoridades legais + de cibercrime para recuperar fundos. 2️⃣ A… pic.twitter.com/jtxiEzBjmi — tomii.sonic | $S (@bsc_tomas) 7 de agosto de 2025 "Nossas equipes estão colaborando para reunir todas as evidências, rastrear os fundos e coordenar com as unidades legais e de cibercrime relevantes", afirmou a equipe da Stability DAO. A DAO se comprometeu a compartilhar um relatório abrangente do incidente com a comunidade, detalhando os eventos e etapas de recuperação. Eles também revelaram ter obtido informações KYC de dois membros da equipe CrediX, que serão incluídas no processo legal. A organização aconselhou os usuários a evitar interagir com quaisquer contratos inteligentes da CrediX e anunciou planos para uma estratégia de compensação e recuperação para usuários do Metavault até meados da próxima semana. Reações da Comunidade e Danos Colaterais Um analista on-chain e co-fundador do Sonic MementorBot expressou simpatia pelas vítimas da CrediX, enquanto criticava sua confiança em promessas de APY irrealisticamente altas de cofres de empréstimo. "Metavaults são sempre arriscados. O explorador enviou fundos para o Tornado em vez de devolvê-los", observou o analista. O protocolo multi-chain de rendimento Trevee também se juntou para revelar que o hack da CrediX impactou indiretamente suas operações através de um empréstimo de $1,6 milhões em scUSD para o metaUSD da Stability, que ficou totalmente exposto à CrediX após uma corrida bancária. Semelhante a outros usuários atraídos pelo alto APY e taxas de empréstimo favoráveis, a Trevee acreditava que o metaUSD era seguro devido à sua relação empréstimo-valor (LTV) associada de 87%. https://t.co/SWI64Bg0gL — Trevee (Prev. Rings Protocol) (@Trevee_xyz) 8 de agosto de 2025 A equipe relatou reduzir sua exposição para mais de $700.000, mas expressou frustração que "a equipe da Credix desde então excluiu suas contas, abandonando o projeto e negando toda responsabilidade." A Trevee prometeu desenvolver planos de recuperação de fundos abordando o déficit e se comprometeu a atualizar os usuários afetados prontamente. A CrediX operava como um protocolo de empréstimo empregando um modelo inovador de pontuação de crédito projetado para mercados emergentes, especializando-se em projetos que utilizam plataformas de pagamento de stablecoin.