CrediX Finance, çok imzalı yönetici açığını kullanarak protokolden 4.5 milyon doları boşaltan hackerlar tarafından çevrimdışı hale getirildi.
Özet
CrediX Finance, 4.5 milyon dolarlık bir hack sonrası çevrimdışı oldu.
Saldırganlar, yönetici hesabındaki bir güvenlik açığını kullandılar.
Protokol bir ay önce başlatıldı
Güvenlik, merkezi mülkiyet ve kontrolü olan DeFi projeleri için önemli bir endişe olmaya devam ediyor. 4 Ağustos Pazartesi günü, piyasaya sürülmesinden bir ay bile geçmeden, CrediX Finance 4.5 milyon dolarlık bir saldırının ardından çevrimdışı oldu.
Blockchain güvenlik firması SlowMist'e göre, saldırganlar olaydan altı gün önce protokolün çoklu imza yöneticisi ve köprü cüzdanlarına erişim sağladı. Bu erişimle köprü işlevi gördüler ve teminat token'larını bastılar.
Bu tokenler daha sonra büyük miktarda kripto borç almak için kullanıldı ve CrediX Finance'in likidite havuzunu hızla boşalttı. Güvenlik firması CertiK, protokolün yaklaşık 4.5 milyon dolar kaybettiğini doğruladı. Saldırganlar çalınan fonları Sonic (S)'den Ethereum (ETH)'e taşıdı.
CrediX Finance hack'inin nasıl gerçekleştiği
CrediX Finance, Temmuz 2025'te gerçek dünya varlıkları teminatlı bir kredi protokolü olarak faaliyete geçti. Borçluların, off-chain gelir ve DeFi kredi verenleri tarafından sağlanan teminat ile desteklenmiş krediler almasına olanak tanıdı.
Bu olay, son zamanlarda gerçekleşen birkaç DeFi ile ilgili istismardan biridir. CertiK'e göre, yalnızca Temmuz ayında çeşitli kripto istismarları ve dolandırıcılıklara $153 milyon kaybedildi. Bunun $86.6 milyonu borsa ile ilgili olaylardan kaynaklanırken, kod zafiyetleri $55.4 milyon kayıba neden oldu.
"Merkeziyetsiz" etiketi olmasına rağmen, birçok DeFi protokolü merkeziyetçilik unsurlarını korumaktadır. Çok imzalı yönetici cüzdanları genellikle sözleşmeleri duraklatma, protokol parametrelerini değiştirme veya yeni token'lar basma yeteneğine sahiptir.
Bazı projeler için, bu protokol geliştirilirken erken aşamada önemlidir. Ancak, bu aynı zamanda saldırganların, yönetici hesaplarına erişim sağlarsa, bu protokolleri istismar etmesine olanak tanır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CrediX Finance, yönetişim açığı nedeniyle 4.5 milyon dolar kaybetti.
CrediX Finance, çok imzalı yönetici açığını kullanarak protokolden 4.5 milyon doları boşaltan hackerlar tarafından çevrimdışı hale getirildi.
Özet
Güvenlik, merkezi mülkiyet ve kontrolü olan DeFi projeleri için önemli bir endişe olmaya devam ediyor. 4 Ağustos Pazartesi günü, piyasaya sürülmesinden bir ay bile geçmeden, CrediX Finance 4.5 milyon dolarlık bir saldırının ardından çevrimdışı oldu.
Blockchain güvenlik firması SlowMist'e göre, saldırganlar olaydan altı gün önce protokolün çoklu imza yöneticisi ve köprü cüzdanlarına erişim sağladı. Bu erişimle köprü işlevi gördüler ve teminat token'larını bastılar.
Bu tokenler daha sonra büyük miktarda kripto borç almak için kullanıldı ve CrediX Finance'in likidite havuzunu hızla boşalttı. Güvenlik firması CertiK, protokolün yaklaşık 4.5 milyon dolar kaybettiğini doğruladı. Saldırganlar çalınan fonları Sonic (S)'den Ethereum (ETH)'e taşıdı.
CrediX Finance hack'inin nasıl gerçekleştiği
CrediX Finance, Temmuz 2025'te gerçek dünya varlıkları teminatlı bir kredi protokolü olarak faaliyete geçti. Borçluların, off-chain gelir ve DeFi kredi verenleri tarafından sağlanan teminat ile desteklenmiş krediler almasına olanak tanıdı.
Bu olay, son zamanlarda gerçekleşen birkaç DeFi ile ilgili istismardan biridir. CertiK'e göre, yalnızca Temmuz ayında çeşitli kripto istismarları ve dolandırıcılıklara $153 milyon kaybedildi. Bunun $86.6 milyonu borsa ile ilgili olaylardan kaynaklanırken, kod zafiyetleri $55.4 milyon kayıba neden oldu.
"Merkeziyetsiz" etiketi olmasına rağmen, birçok DeFi protokolü merkeziyetçilik unsurlarını korumaktadır. Çok imzalı yönetici cüzdanları genellikle sözleşmeleri duraklatma, protokol parametrelerini değiştirme veya yeni token'lar basma yeteneğine sahiptir.
Bazı projeler için, bu protokol geliştirilirken erken aşamada önemlidir. Ancak, bu aynı zamanda saldırganların, yönetici hesaplarına erişim sağlarsa, bu protokolleri istismar etmesine olanak tanır.