5 Ağustos 2025'te, merkezi olmayan finans protokolü CrediX, yakın zamanda gerçekleşen bir akıllı sözleşme istismarı sırasında boşaltılan 4,5 milyon dolarlık kripto varlığın başarılı bir şekilde kurtarıldığını açıkladı. Olay, en ileri DeFi platformlarının barındırdığı risklerin yanı sıra istismar sonrası kurtarma için olgunlaşan araç setini de ortaya koydu.
İstismar Detayları: Saldırgan, CrediX’in likidite havuzu sözleşmesinde tekrarlamalı çağrı açıklığı (reentrancy vulnerability) tespit etti ve tek bir işlem içinde sarmalanmış ether (WETH) fonlarının tekrar tekrar çekilmesini sağladı. İstismar, 4 Ağustos’un erken saatlerinde başladı ve ilk kayıplar yaklaşık 5 milyon dolar olarak tahmin ediliyor.
Müzakere Süreci: Salt zincir içi karşı önlemler yerine, CrediX istismar müzakerelerinde uzman bir kriz müdahale ekibiyle çalıştı. 24 saatlik süreçte, ekip saldırganla şifreli kanallar aracılığıyla zincir dışı iletişim kurdu, etik kaygılara seslendi ve kısmi bir güvenli liman anlaşması teklif etti.
Kurtarma Sonucu: Saldırgan, çalınan fonların %90’ını - 4,5 milyon dolar tutarında - yasal işlem yapılmaması karşılığında iade etmeyi kabul etti. Kurtarılan varlıklar bir koruyucu adres üzerinden yönlendirildi ve protokolün acil durum kurtarma modülü aracılığıyla etkilenen likidite sağlayıcılarına yeniden dağıtıldı.
DeFi Güvenliği Açısından Çıkarımlar: Bu başarılı müzakere, sadece zincir içi yamalar dışında alternatif kurtarma stratejilerinin potansiyelini vurgulamaktadır. Başlıca çıkarımlar şunlardır:
- Beyaz şapkalı operatörler için açık iletişim kanallarının sürdürülmesinin önemi.
- Protokol tasarımlarının yükseltilebilir kurtarma maddeleri ve yönetim onaylı acil çekim mekanizmalarını içermesi gerekliliği.
- Güvenlik firmaları, müzakereciler ve hukuk danışmanları arasındaki sektörel iş birliği net zararların önemli ölçüde azaltılmasını sağlayabilir.
Kurtarmanın ardından, CrediX yönetim kurulu bir araya gelerek bir denetimi hızlandırdı ve hatalı sözleşmeye kalıcı bir çözüm uyguladı. Olay, proaktif risk yönetiminde bir vaka çalışması olarak hizmet vermekte ve DeFi ekosisteminde kullanıcı fonlarının korunmasında müzakere edilen kurtarmaların pragmatik değerini göstermektedir.
(0)