Um hacker roubou US$ 4,5 milhões em criptomoedas do protocolo de finanças descentralizadas (DeFi) Credix nesta segunda-feira (5), segundo a empresa de segurança em blockchain CertiK.
Os fundos, que ainda parecem estar sob controle do invasor, foram transferidos por meio de uma ponte da Sonic — uma rede de primeira camada lançada no ano passado — para o Ethereum, informou a CertiK em uma publicação na rede social X.
A Credix reconheceu no X que houve uma violação de segurança e que seu site havia sido retirado do ar. Em seguida, prometeu que “todos os fundos serão recuperados integralmente” dentro de dois dias.
Até a tarde desta segunda-feira, o site da Credix permanecia fora do ar. No canal oficial da Credix no Telegram, alguns usuários pediam orientações sobre como sacar seus fundos.
De acordo com a empresa de segurança Peckshield, o invasor conseguiu acesso a uma conta administrativa que lhe permitiu emitir stablecoins sem lastro na Credix. Usando esses fundos, ele conseguiu retirar outros ativos que usuários haviam depositado na plataforma como garantia, informou a empresa no X.
A empresa de segurança em blockchain SlowMist confirmou no X que o protocolo foi drenado, acrescentando que os privilégios especiais foram concedidos ao invasor há seis dias.
A Credix se apresenta como um agregador e otimizador que permite aos usuários interagir com múltiplos protocolos de DeFi em um só lugar, como Compound e Aave. No mês passado, a Credix afirmou no X que os usuários poderiam obter uma taxa de juros anual superior a 10.000% ao emprestar ativos na plataforma.
Rendimento “bom demais” para ser verdade
Em 2022, o ex-presidente da Comissão de Valores Mobiliários dos EUA (SEC), Gary Gensler, alertou que pode haver “muito risco” por trás de rendimentos que parecem “bons demais para ser verdade”. Seus comentários vieram após os colapsos da Voyager Digital e da Celsius Network no fim do boom cripto durante a pandemia.
A rede principal da Sonic foi lançada em dezembro, pouco depois de a rede ter sido rebatizada de Fantom. Atualmente, cerca de US$ 437 milhões em ativos estão alocados em protocolos DeFi, de acordo com dados da fornecedora de informações cripto DeFiLlama.
A Credix tem planos detalhados para um airdrop envolvendo seu futuro token CREDIT; no entanto, ele ainda não foi lançado. Na segunda-feira, o token nativo da Sonic, S, subiu 1,6%, chegando a US$ 0,30 — mas o preço do ativo acumula queda de 39% no último mês.
O post Hacker rouba R$ 24 milhões de projeto cripto usando stablecoins sem lastro apareceu primeiro em Portal do Bitcoin.
Deixe um comentário