CrediX Finance, 4.5 Milyon Dolarlık Bir Açıkla Çöküşe Uğradı

Gerçek dünya varlıklarına yönelik bir borç verme platformu olan CrediX Finance, piyasaya sürülmesinden bir ay sonra, 4.5 milyon dolarlık bir sömürü nedeniyle hizmet dışı kaldı. Güvenlik firması SlowMist'e göre, saldırganlar olayın altı gün öncesinde protokolün multisig yönetici ve köprü cüzdanlarına erişim sağladı. Bu erişimi kullanarak, teminat jetonları basan bir köprü gibi davrandılar. Bu jetonlar daha sonra büyük miktarda kripto ödünç almak için kullanıldı, hızla CrediX Finance'in likidite havuzunu boşalttı. Güvenlik firması CertiK, protokolün yaklaşık 4.5 milyon dolar kaybettiğini doğruladı. Saldırganlar çalınan fonları Sonic'ten (S) Ethereum'a (ETH) aktardı.

CrediX Finance, Temmuz 2025'te, borçluların zincir dışı gelir ve DeFi borç verenler tarafından sağlanan teminatlarla desteklenen krediler almasını sağlayan, gerçek dünya varlık borç verme protokolü olarak piyasaya sürüldü. Bu olay, son zamanlardaki birçok DeFi ile ilgili sömürülerden biri. CertiK'e göre, sadece Temmuz ayında çeşitli kripto sömürüler ve dolandırıcılıklar nedeniyle 153 milyon dolar kaybedildi. Bunun 86.6 milyon doları borsalarla ilgili olaylardan kaynaklanırken, kod açıkları 55.4 milyon dolarlık kayıplara neden oldu.

Birçok DeFi protokolü, 'merkeziyetsiz' etikete rağmen, merkeziyetin unsurlarını koruyor. Multisig yönetici cüzdanları genellikle sözleşmeleri durdurma, protokol parametrelerini değiştirme veya yeni jetonlar basma yeteneğine sahiptir. Bu, bazı projeler için protokol geliştirilirken erken aşamada önemlidir. Ancak bu durum, saldırganların yönetici hesaplarına erişim sağlamaları halinde bu protokollerden yararlanmalarını da sağlıyor.

Sonuç olarak: DeFi protokollerinin güvenliği, özellikle merkezi yönetim ve kontrole sahip olanlar için önemli bir endişe kaynağı olmaya devam ediyor. CrediX Finance olayı, zayıf güvenlik önlemleri ve yönetici hesaplarına erişimin olumsuz sonuçlarını gösteriyor.