04.08.2025 17:16

Yıkıcı bir güvenlik ihlali, merkezi olmayan bir borsa olan CrediX_fi'yi felç etti ve yaklaşık 4,5 milyon dolarlık bir hırsızlığa yol açtı. Saldırganlar, protokolün mimarisinde geniş yetkilere sahip, özellikle "662e" ile biten tehlikeye atılmış bir yönetici hesabını kullandı. Bu tehlikeye atılmış hesap, POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN ve RISK_ADMIN dahil olmak üzere kritik rollere erişim sağladı.

Saldırı, hırsızlığı kolaylaştırmak için BRIDGE rolünü kullandı. Desteklenmeyen acUSDC token'larının (CrediX'in Sonic USDC piyasasına özel sentetik bir USDC varlığı) basılmasına izin veren bir güvenlik açığını istismar ederek, failler çeşitli likidite havuzlarından önemli varlıklar yarattı ve boşalttı. Bu kurnaz manevra, etkili bir şekilde herhangi bir alt yapı teminatı olmadan dijital para birimi üretmeyi içeriyordu ve protokolün tasarımındaki önemli bir kusuru ortaya koyuyordu. Bu istismarla ilgili bilgiler Peckshield'den geliyor.

Bu önemli güvenlik başarısızlığının ardından CrediX_fi, web sitesini devre dışı bırakma gibi sert bir önlem aldı. Kullanıcıların fonlarını yalnızca akıllı sözleşmeler aracılığıyla çekmeleri isteniyor; bu, durumun ciddiyetinin ve ihlali kontrol altına almak için protokolde sağlam yedekleme mekanizmalarının olmamasının açık bir göstergesidir. Bu altyapı eksikliği, yatırımcıların ve kullanıcıların önemli ölçüde belirsizlikle karşı karşıya kalmasına ve önemli hasar kontrol çabaları gerektirmesine neden oluyor.

Tehlike, mali kayıplardan daha da öteye uzanıyor. Önemli yönetim rolleri tehlikeye atıldı ve protokolün bütünlüğünü ciddi şekilde etkiledi. Geliştiricilerin iyileştirme denetimleri veya bir kurtarma planı konusunda rahatsız edici bir şeffaflık eksikliği, krizi daha da kötüleştiriyor. Sonuç olarak, yatırımcılar CrediX havuz likiditesinin muhtemel tükenmesi de dahil olmak üzere potansiyel olarak uzun vadeli sonuçlarla karşı karşıya. Ayrıca, acUSDC token'ı ve ilişkili yönetişim veya yardımcı token'lar, projeye olan güvenin ciddi şekilde zarar görmesi nedeniyle tamamen çökme riski altında.

Geliştiriciler kontrolü geri kazanmış olsa bile, olay, akıllı sözleşmelerin bütünlüğüne ve rol yönetiminin etkinliğine olan güveni ciddi şekilde baltaladı. Çeşitli sistemlerde tanrısal yetkilere sahip bir hesabın varlığı, tüm ekosistemi tek bir hata noktasına dönüştürdü; bu, bir uyarı görevi görmesi gereken önemli bir güvenlik açığıdır. Kapsamlı şeffaflık, zincir üstü adli tıp analizi ve bağımsız üçüncü taraf denetimleri kamuoyuna açıklanana kadar, yatırımcılara CrediX_fi ile herhangi bir şekilde daha fazla ilişkiye girmemeleri şiddetle tavsiye edilir. Bu analiz için bilgiler internet kaynaklarından toplanmıştır.