04.08.2025 16:59

Nispeten yeni bir merkeziyetsiz finans (DeFi) borç verme protokolü olan CrediX Finance, 4 Ağustos 2025'te, bilgisayar korsanlarının sistemindeki bir güvenlik açığını istismar etmesi sonucu 4,5 milyon dolarlık bir kayıp yaşayarak önemli bir geri adım attı. Bir ay önce başlatılan protokol, olayı takiben aniden çevrimdışı alındı.

Blokzincir güvenlik firması SlowMist, saldırganların soygunun altı gün öncesinde CrediX Finance'in çok imzalı (multisig) yönetici ve köprü cüzdanlarına zekice sızdığını bildirdi. Erişim kontrolündeki bir kusuru istismar ederek kendilerini hem yönetici hem de köprü operatörü olarak eklediler. Bu stratejik manevra, önemli miktarda teminat jetonu basmalarına olanak sağladı.

Saldırganlar, bu yeni basılan tokenleri kullanarak protokolün likidite havuzundan önemli miktarda kripto para ödünç aldı ve fonlarını etkili bir şekilde boşalttı. Başka bir önde gelen güvenlik firması olan CertiK, SlowMist'in bulgularını doğrulayarak yaklaşık 4,5 milyon dolarlık kaybı bağımsız olarak teyit etti. Çalınan fonlar daha sonra Sonic (S) blokzincirinden Ethereum (ETH) ağına köprülendi.

Bu saldırı, DeFi ekosisteminin karşılaştığı devam eden güvenlik zorluklarını vurguluyor. Olay, özellikle merkezi kontrol mekanizmalarına sahip protokollerde bulunan güvenlik açıklarını ve sıkı güvenlik denetimleri ile sağlam erişim kontrol önlemlerine duyulan ihtiyacı altını çiziyor. CrediX Finance'e yapılan saldırı, son aylarda yaşanan birkaç önemli DeFi istismarından sadece biridir; CertiK'e göre, sadece Temmuz 2025'te istismarlar ve dolandırıcılıklara yaklaşık 153 milyon dolar kaybedildi ve bu da DeFi alanındaki endişe verici bir eğilimi ortaya koyuyor. Bu rakam, borsa ile ilgili olaylarda 86,6 milyon doları ve kod güvenlik açıklarına atfedilen 55,4 milyon doları içermekte olup, sektörü etkileyen çeşitli tehditleri göstermektedir.