تیم CrediX ناپدید شد؛ کلاهبرداری ۴.۴ میلیون دلاری یا هک؟

پروژه کریپتویی CrediX با اختفای تیم توسعه پس از حمله 4.4 میلیون دلاری، زیر سوال رفت

به نظر می‌رسد پروژه اعتبارسنجی غیرمتمرکز CrediX که بر روی شبکه سولانا فعالیت می‌کرد، پس از یک حمله امنیتی که منجر به سرقت 4.4 میلیون دلار شد، عملیات خود را متوقف کرده است. طبق گزارش‌ها، تیم توسعه‌دهنده این پروژه تمامی کانال‌های ارتباطی رسمی خود را قطع کرده و از پاسخگویی به کاربران خودداری می‌کند.

این اتفاق پس از آن رخ داد که مهاجمان توانستند از یک آسیب‌پذیری در قرارداد هوشمند (Smart Contract) پروژه سوءاستفاده کنند. کاربران گزارش داده‌اند که تمامی دارایی‌های قفل‌شده در پروتکل به سرقت رفته و تیم توسعه هیچ توضیحی درباره این اتفاق ارائه نکرده است.

بررسی تراکنش‌های بلاکچین نشان می‌دهد که وجوه سرقت‌شده به کیف پول‌های ناشناس انتقال یافته‌اند. نکته قابل تأمل این است که برخی از این انتقال‌ها دقیقاً پس از کشف آسیب‌پذیری انجام شده‌اند که این موضوع احتمال “کلاهبرداری برنامه‌ریزی شده” (Exit Scam) را تقویت می‌کند.

پروژه CrediX که خود را به عنوان یک پلتفرم وام‌دهی غیرمتمرکز (DeFi) معرفی کرده بود، در ماه‌های اخیر با تبلیغات گسترده توانسته بود اعتماد سرمایه‌گذاران بسیاری را جلب کند. این پروژه وعده بازدهی‌های بالا و مکانیزم‌های امنیتی پیشرفته را داده بود.

تحلیل و پیامدهای کلیدی

این رویداد بار دیگر ریسک‌های ذاتی فضای دیفای و پروژه‌های غیرمتمرکز را به نمایش گذاشت. چند نکته کلیدی که سرمایه‌گذاران باید مدنظر قرار دهند:

1. افزایش احتمال Exit Scam: زمانبندی حملات و قطع ارتباط تیم توسعه، نشانه‌های هشداردهنده‌ای هستند که احتمال برنامه‌ریزی قبلی برای این رویداد را افزایش می‌دهند. این موضوع لزوم تحقیقات دقیق پیش از سرمایه‌گذاری در پروژه‌های جدید را پررنگ می‌کند.

2. تأثیر بر اکوسیستم سولانا: این اتفاق می‌تواند اعتماد به پروژه‌های دیفای مستقر بر سولانا را تحت تأثیر قرار دهد، اگرچه مشکل از خود شبکه سولانا نبوده است. ممکن است در کوتاه مدت شاهد خروج سرمایه از پروژه‌های مشابه باشیم.

3. درس‌های امنیتی: این حمله نشان می‌دهد که حتی پروژه‌هایی که ادعای امنیت بالا دارند ممکن است آسیب‌پذیر باشند. سرمایه‌گذاران باید همیشه اصل “نه کلید، نه سکه” (Not your keys, not your coins) را رعایت کنند.

4. واکنش‌های نظارتی: چنین رویدادهایی معمولاً باعث تشدید نظارت‌های قانونی بر فضای دیفای می‌شوند. ممکن است شاهد اقدامات جدید مقامات نظارتی برای محافظت از سرمایه‌گذاران باشیم.

پیش‌بینی می‌شود در هفته‌های آینده تحقیقات بیشتری درباره این رویداد انجام شود و احتمالاً جزئیات بیشتری از نحوه وقوع حمله و نقش تیم توسعه فاش خواهد شد. سرمایه‌گذاران باید از سرمایه‌گذاری در پروژه‌های مشابه با تیم‌های ناشناس یا ممیزی نشده خودداری کنند.

منبع: کوین‌تلگراف