Saldırı Detayları
4 Ağustos saat 09:10 UTC'de, Sonic blok zinciri üzerine kurulu merkezi olmayan kredi protokolü CrediX Finance, kullanıcı fonlarında 4,5 milyon dolar kayba yol açan bir güvenlik ihlali tespit etti. Protokolün ön yüzü, daha fazla para yatırmayı durdurmak ve kalan varlıkları korumak için derhal çevrimdışı alındı.
Fon Hareketleri
Blok zinciri güvenlik firması CertiK, çalınan tokenlerin Sonic'den Ethereum'a köprülenip üç ayrı cüzdana dağıtıldığını izledi. Analiz, saldırganların çoklu imza cüzdanındaki bir açığı kullanarak bu tür ihlallerin 2025’in ilk yarısında 3,1 milyar dolardan fazla zarara yol açtığı genel eğilimle uyumlu olduğunu göstermektedir.
Platform Tepkisi
Sosyal medyada yapılan açıklamada, CrediX Finance’in yönetişim ekibi kullanıcı kayıplarının 24–48 saat içinde tam olarak tazmin edileceğini taahhüt etti. Ekip, yetkisiz transferleri geri almak ve sözleşme güvenliğini güçlendirmek için önde gelen denetim ve kurtarma uzmanlarıyla iş birliği yapıyor. Protokolün web sitesi ve akıllı sözleşmeleri inceleme altında kalmaya devam ediyor.
Sektör Bağlamı
Çoklu imza cüzdan açıkları, 2025 yılında DeFi’de birincil risk vektörü olarak ortaya çıktı ve birçok protokolü gelişmiş zincir üstü izleme ve otomatik durdurma mekanizmalarını benimsemeye itti. CrediX’in hızlı kesinti ve iyileşme planı, merkezi olmayan finans içindeki olgunlaşan yanıt çerçevesini yansıtıyor.
Sonraki Adımlar
CrediX, kapsamlı güvenlik denetimlerinin ardından düzeltilmiş sözleşmeleri dağıtacak ve hizmetleri yeniden etkinleştirecek. Bir son durum raporu bu haftanın ilerleyen günlerinde yayımlanacak ve DeFi’de teminat ve likidite yönetimi ile ilgili neden analizi ve önerilen en iyi uygulamaları içerecek.
Rapor: Oliver Knight; Düzenleme: Sheldon Reback.
(0)