Um invasor subtraiu US$ 4,5 milhões em criptomoedas do sistema descentralizado de finanças (DeFi) Credix nesta segunda-feira (5), de acordo com a companhia especializada em segurança em blockchain CertiK.
Os recursos, que ainda estão sob domínio do atacante, foram movidos por meio de uma conexão da Sonic — uma infraestrutura de primeira camada apresentada no ano passado — para o Ethereum, conforme noticiado pela CertiK em um postagem na plataforma X.
A Credix admitiu na X que ocorreu uma vulneração de segurança e que seu website foi retirado do ar. Posteriormente, garantiu que “todos os recursos serão recuperados por completo” dentro de duas jornadas.
A página da Credix permanecia fora do ar até o final desta segunda-feira. Em chats oficiais da Credix no Telegram, diversos utilizadores solicitavam instruções sobre como levantar seus recursos.
Conforme a entidade especializada em segurança Peckshield, o invasor conquistou entrada a uma conta administrativa que possibilitou a criação de stablecoins sem lastro na Credix. Utilizando tais recursos, ele efetuou saques de outros ativos que clientes haviam depositado na plataforma como garantia, conforme relatado pela empresa na X.
A companhia de segurança em blockchain SlowMist validou na X que o protocolo foi esvaziado, adicionando que os privilégios diferenciados foram concedidos ao invasor há seis dias.
A Credix se descreve como um aglutinador e aprimorador que possibilita aos usuários interagir com diversos protocolos de DeFi em um único local, tais como Compound e Aave. No mês passado, a Credix afirmou na X que os usuários poderiam obter uma taxa de juros anual superior a 10.000% ao emprestar ativos na plataforma.
Rendimento “excelente demais” para ser real
Em 2022, o ex-líder da Comissão de Valores Mobiliários dos EUA (SEC), Gary Gensler, alertou que há a possibilidade de existir “muito perigo” por trás de rendimentos que parecem “excelentes demais para ser verdade”. Suas observações surgiram após os colapsos da Voyager Digital e da Celsius Network no término do auge cripto durante a pandemia.
A rede primária da Sonic foi introduzida em dezembro, pouco após a rede ter sido renomeada de Fantom. No momento, aproximadamente US$ 437 milhões em recursos estão investidos em protocolos DeFi, de acordo com dados da provedora de informações cripto DeFiLlama.
A Credix possui planos pormenorizados para um airdrop envolvendo seu futuro token CREDIT; entretanto, ele ainda não foi lançado. Na segunda-feira, o token nativo da Sonic, S, registrou um aumento de 1,6%, alcançando US$ 0,30 — porém o valor do ativo apresenta queda de 39% no mês anterior.
Fonte: Portal do Bitcoin
