04.08.2025 14:25

Merkezi olmayan finans (DeFi) protokolü CrediX, tahmini 4,5 milyon dolarlık kayıplara yol açan ciddi bir güvenlik ihlali yaşadı. İlk raporlar, saldırının platformun sistemlerine yetkisiz erişim sağlayan çalınmış bir özel anahtardan kaynaklandığını gösteriyor. CrediX, bir tweet aracılığıyla ihlali kabul etti ve önümüzdeki günlerde detaylı bir soruşturma ve güncelleme yapacağına söz verdi.

Saldırıdan sonra CrediX, hasarı sınırlandırmak için hayati bir adım olarak, daha fazla para yatırılmasını önlemek amacıyla web sitesini proaktif olarak çevrimdışı aldı. Güvenlik firması CertiK, çalınan fonların daha sonra Sonic ağından Ethereum ağına aktarıldığını doğruladı. Önemli olarak, saldırganın cüzdanı çalınan varlıkların elinde bulunuyor ve henüz başka bir faaliyet göstermiyor.

Saldırıya daha fazla bağlam katan Web3 güvenlik uzmanı Cyvers Alerts, CrediX ile doğrudan bağlantılı Sonic ağında birden fazla şüpheli işlem tespit etti. Analizleri karmaşık bir saldırı vektörü ortaya koydu: Daha önce gizlilik artırıcı araç Tornado Cash aracılığıyla fonlanan bir Ethereum adresi, CrediX içindeki bir güvenlik açığını istismar etmeden önce Sonic'e fon aktardı ve yaklaşık 2,64 milyon dolarlık kredi çekti.

Zincir üstü güvenlik firması SlowMist'in olaya ilişkin daha derinlemesine incelemesi ürkütücü bir ayrıntıyı ortaya çıkardı: Saldırı tespit edilmeden altı gün önce, saldırgan ACLManager kullanarak CrediX çoklu imza cüzdanına hem "Yönetici" hem de "Köprü" erişimi sağladı. Bu ayrıcalıklı erişim, saldırganın CrediX Havuzunda teminat jetonları basmasına ve daha sonra bu jetonları kullanarak önemli miktarda varlığı ödünç alıp boşaltmasına olanak sağladı. Olay, DeFi protokolleri içinde yanlış yönetilen erişim kontrolüyle ilgili kritik riskleri vurguluyor.