04.08.2025 11:54

Solana tabanlı merkeziyetsiz finans (DeFi) platformu CrediX, tokenleştirilmiş özel kredi konusunda uzmanlaşmış olup, 4 Ağustos 2025 Pazartesi günü önemli bir güvenlik açığı saldırısına uğradı. Saldırı, protokolün likidite havuzunun boşalmasına yol açarak, CrediX web sitesinin önlem amacıyla derhal kapatılmasını gerektirdi.

Blockchain güvenlik firması SlowMist, güvenlik açıklığını tespit etti. Analizleri, saldırıdan altı gün önce kötü niyetli bir aktörün platformun ACLManager'ı aracılığıyla hem yönetici hem de köprü kontrolcüsü erişim yetkisi elde ettiğini ortaya koydu. Bu yetkisiz ayrıcalık yükseltmesi, sonraki saldırıyı kolaylaştırmada çok önemliydi.

Yeni elde ettiği köprü rolünden yararlanan saldırgan, yasadışı olarak teminat token'ları bastı. Bu sahte bastırma, ödünç verme havuzundan önemli miktarda varlık ödünç almasına ve böylece likiditesini boşaltmasına olanak sağladı. Ortaya çıkan güvenlik açığı, CrediX'in olayı kabul eden kamuoyu açıklaması yayınlamasını gerektirdi.

Önemli güvenlik ihlaline rağmen, CrediX kullanıcılarını tüm fonların güvenli ve doğrudan akıllı sözleşmeler aracılığıyla erişilebilir olduğunu temin etti. Ekip, 24 ila 48 saat içinde tüm kullanıcı fonlarının tam olarak kurtarılmasına söz verdi ve aynı zamanda olaya ilişkin kapsamlı bir soruşturma başlattı. Bu soruşturma, web sitesinin geçici olarak kapatılmasıyla birlikte, daha fazla istismarı önlemeyi ve platformun güvenli bir şekilde geri yüklenmesini sağlamayı amaçlıyor.

Bu olaydan önce CrediX önemli bir fonlama sağlamıştı. Platform, esas olarak Latin Amerika'daki küçük ve orta ölçekli işletmeleri (KOBİ'ler) desteklemeyi amaçlayan 60 milyon dolar kredi finansmanı aldı. Bu finansman, ayrıntıları internet kaynaklarından alınan bu ilk raporda açıklanmayan ABD merkezli alternatif yatırım yönetim firmasıyla iş birliği içinde, öncelikli borç finansmanı yoluyla sağlandı.