Seperti menguap di udara, tim CrediX Finance, sebuah protokol keuangan terdesentralisasi (DeFi) yang sempat digadang punya model penilaian kredit inovatif, tiba-tiba lenyap setelah insiden eksploitasi senilai $4,5 juta. Peristiwa ini memicu gelombang kekhawatiran di kalangan pengguna, dengan kecurigaan kuat bahwa yang terjadi adalah exit scam terselubung.
Dalam laporan peringatan pada 8 Agustus, perusahaan keamanan blockchain CertiK mengungkapkan bahwa akun X resmi CrediX sudah tidak aktif. Situs web proyek itu pun tak bisa diakses sejak 5 Agustus, tepat setelah serangan terjadi. Bahkan, saluran Telegram resminya ikut menghilang tanpa pesan atau pembaruan apa pun.
Eksploitasi Multisig yang Berujung Janji Kosong
Serangan dimulai pada 4 Agustus ketika peretas berhasil mengambil alih kontrol administratif atas dompet multisig CrediX. Dengan akses penuh, pelaku memanfaatkan hak istimewa jembatan untuk mencetak token agunan yang sebenarnya tidak memiliki dukungan aset nyata.
Baca Juga: Skandal Penipuan Kripto Rp300 Triliun Guncang Kamboja
Sehari kemudian, CrediX mencoba menenangkan komunitas. Dalam sebuah posting X yang kini sudah dihapus, mereka mengklaim telah bernegosiasi dengan pelaku untuk mengembal
Upaya Hukum dan Pemulihan Dimulai
Sementara itu, Stability DAO memimpin koordinasi untuk jalur hukum. Melalui Discord, mereka mengonfirmasi telah menghubungi proyek-proyek terdampak seperti Sonic Labs, Euler, Beets, dan Trevee. Tim bekerja mengumpulkan bukti, melacak aliran dana, hingga mengamankan informasi KYC dari dua anggota tim CrediX untuk laporan hukum.
Mereka mengimbau komunitas menghindari interaksi dengan kontrak pintar CrediX dan menjanjikan strategi kompensasi untuk pengguna Metavault pada pertengahan pekan depan.
Baca Juga: Waspada! Inilah 10 Penipuan Teratas di Dunia Kripto yang Harus di Ketahui!
Dampak Merembet ke Proyek Lain
Kerugian akibat insiden ini ternyata tak berhenti di CrediX. Seorang analis on-chain dan pendiri Sonic MementorBot menyatakan bahwa dana hasil eksploitasi justru dikirim ke Tornado Cash, bukan dikembalikan.
Trevee, yang sempat meminjamkan scUSD senilai $1,6 juta ke metaUSD milik Stability, ikut terguncang. Meski awalnya percaya rasio LTV 87% cukup aman, penarikan besar-besaran (bank run) membuat mereka menurunkan eksposur hingga $700.000. Dalam pernyataan resmi, Trevee menyesalkan sikap CrediX yang menghapus akun, meninggalkan proyek, dan menolak bertanggung jawab.
Kasus ini menjadi pengingat pahit bagi komunitas DeFi: iming-iming APY tinggi dan model “inovatif” tidak selalu berbanding lurus dengan keamanan dana. Di dunia blockchain yang bergerak cepat, satu kesalahan atau satu hanya janji kosong yang bisa menghapus kepercayaan dalam sekejap.
Editor: Cyro Ilan
