04.08.2025 12:51

Sonic blok zincirinde çalışan küçük bir kredi uygulaması olan CrediX, önemli bir güvenlik ihlaline hedef oldu. Tornado Cash tarafından finanse edilen bir cüzdandan kaynaklanan 2,64 milyon dolarlık flaş kredi içeren saldırı, CrediX'ten yaklaşık 200.000 dolarlık likiditenin çekilmesiyle sonuçlandı.

Yasadışı faaliyetin hemen ardından Cyvers Alerts, şüpheli işlemleri işaretleyerek saldırganın sömürüyü finanse etmek için Tornado Cash kullanımını ve daha sonra çalınan fonları Ethereum ağına köprülemeyi gözlemledi. Benzer saldırılarda kullanılan yaygın bir taktik olan Ethereum'a bu transfer, muhtemelen çalınan varlıkların anonimliğini ve likiditesini artırmayı amaçlamış ve Kuzey Kore devlet destekli hacker'lar tarafından kullanılan yöntemlerle paralellik göstermiştir.

Yetkisiz çekimlere yanıt olarak CrediX derhal harekete geçti. Platform, daha fazla sömürüyü önlemek için kullanıcı para yatırma işlemlerini geçici olarak durdurdu ve CrediX web sitesine erişim kısıtlandı. Kullanıcılara çekim için akıllı sözleşmeleri kullanmaları talimatı verilirken, şirket saldırgan tarafından kullanılan kesin güvenlik açığını henüz kamuoyuna açıklamadı.

Daha fazla araştırma, başlangıçta şüphelenilenden daha karmaşık bir saldırı ortaya koydu. Saldırgan, herkese açık bir flaş kredi fonksiyonunu sömürme yerine, çoklu imza cüzdanı içindeki yönetim kontrollerine yetkisiz erişim sağlayarak köprüleme işlevini kontrol etme yetkisi kazandı. Bu düzeydeki erişim, mevcut likidite havuzunu çok aşan alışılmadık derecede büyük bir kredinin oluşturulmasını mümkün kılarak, hırsızlıktan önce yaklaşık 4,5 milyon dolar değerinde yetkisiz köprülenmiş USDC token'ının basılmasına yol açtı. Sonic blok zinciri bu olaydan etkilenmedi.