ทีม CrediX ถูกสงสัยฉกเงินหนีหลังโดนแฮก 4.5 ล้านดอลลาร์

ทีมงานเบื้องหลัง CrediX Finance หายหน้าหายตาไปหลังจากถูกแฮกเงิน 4.5 ล้านดอลลาร์ โดยเว็บไซต์ แอคเคาท์ X และกลุ่มแชท Telegram ของโปรโตคอลถูกปิดลงตั้งแต่วันที่ 4 สิงหาคม บริษัทความปลอดภัยบล็อกเชน CertiK ระบุว่ากรณีนี้มีลักษณะคล้ายกับการฉกเงินหนี (exit scam) ที่นักพัฒนาหายไปพร้อมกับเงินของผู้ใช้

#CertiKInsight 🚨 หลังเกิดเหตุสูญเสีย 4.4 ล้านดอลลาร์ ทีม @CrediX_fi ได้หายตัวไป แอคเคาท์ X ไม่มีการเคลื่อนไหว และเว็บไซต์ยังไม่กลับมาออนไลน์ตั้งแต่ 4 สิงหาคม pic.twitter.com/ymWoupVaZL

การโจมตีครั้งนี้เกิดจากกระเป๋าเงินแอดมินที่ถูกเจาะระบบ ทำให้แฮกเกอร์สามารถสร้างโทเคนที่ไม่มีหลักประกันและระบายสภาพคล่องออกจากพูลได้ เงินที่ถูกขโมยถูกส่งผ่านบริดจ์จาก Sonic ไปยัง Ethereum และกระจายไปยังกระเป๋าเงินหลายแห่ง

ในตอนแรก CrediX แจ้งผู้ใช้ว่ามีข้อตกลงกับแฮกเกอร์เพื่อคืนเงินภายใน 24-48 ชั่วโมง โดยจะจ่ายเงินจากกองทุนคลังเพื่อแลกกับการคืนเงินทั้งหมดผ่านการแจกจ่ายแบบแอร์ดรอป

อย่างไรก็ตาม ปัจจุบันแพลตฟอร์มได้ปิดตัวออนไลน์ทั้งหมด รวมถึง Telegram โดยไม่มีการอัปเดตใดๆ หลังจากนั้น

บริษัทความปลอดภัยจับตาการแฮกครั้งนี้

SlowMist รายงานว่าผู้โจมตีเข้าถึงกระเป๋าเงินแอดมินแบบมัลติซิกและกระเป๋าเงินบริดจ์ของ CrediX ได้ 6 วันก่อนเกิดเหตุ การเข้าถึงนี้ทำให้พวกเขาสามารถสร้างโทเคนเป็นหลักประกันและระบายสภาพคล่องจากแพลตฟอร์ม

Stability DAO อ้างว่าติดตามสมาชิกทีม CrediX 2 คนผ่านข้อมูล KYC และกำลังจัดทำรายงานทางกฎหมาย โดยทำงานร่วมกับโครงการอื่นที่ได้รับผลกระทบ เช่น Sonic Labs, Euler, Beets และ Trevee รวมถึงหน่วยงานที่เกี่ยวข้องเพื่อเรียกเงินคืน

🚨 https://t.co/849ff6Hm5r ได้ปิดตัวลง หากคุณมีเงินใน Metavaults ของ @stabilitydao นี่คือสิ่งที่คุณต้องรู้: 1️⃣ https://t.co/xumlL7Dbc7 หายไป ทีมที่ได้รับผลกระทบ รวมถึง Sonic Labs กำลังทำงานกับหน่วยงานกฎหมายและอาชญากรรมไซเบอร์เพื่อเรียกเงินคืน 2️⃣ A… pic.twitter.com/jtxiEzBjmi

การหายตัวไปนี้เป็นส่วนหนึ่งของปีที่มืดมนสำหรับนักลงทุนคริปโต โดยมีเงินถูกขโมยจากการแฮกและสแคมรวม 2.5 พันล้านดอลลาร์ในครึ่งแรกของปี 2025

แปลโดย XRPX3