$4.5 milyonluk CrediX Finance saldırısının arkasındaki saldırgan, protokol ile yapılan bir uzlaşmanın ardından çalınan fonları iade etmeyi kabul etti.
Özet
CrediX Finance, bir multisig yönetici cüzdanı saldırısı yoluyla 4.5 milyon dolara istismar edildi.
Hacker, CrediX'in hazinesi tarafından finanse edilen doğrudan bir uzlaşma karşılığında toplam tutarı iade etmeyi kabul etti.
Temmuz 2025'te yalnızca 153 milyon dolardan fazla kaybın yaşandığı, bu yılki kayıpların artık 3.1 milyar doları aştığı kaydedildi.
Pazartesi akşamı geç saatlerde paylaşılan bir güncellemede, CrediX, protokolünden 4.5 milyon dolar çalan sömürücüyle başarıyla müzakere ettiğini ve çalınan fonların 24 ila 48 saat içinde geri dönüşünü beklediğini açıkladı.
Anlaşma, CrediX’in hazinesinden hackere varlıkların güvenli bir şekilde geri dönüşü karşılığında açıklanmayan bir ödeme içeriyor; hukuki işlem veya ek şartlardan bahsedilmiyor.
“Kullanıcılarımız için iyi haberlerimiz var. Fonları geri döndürmeyi kabul eden sömürücü ile başarılı bir görüşme gerçekleştirdik, bu da credix hazinesi tarafından tam olarak ödenen paranın karşılığında önümüzdeki 24-48 saat içinde gerçekleşecek,” protokol yazdı.
Alındıktan sonra, fonlar etkilenen kullanıcıları tazmin etmek için kullanılacaktır. CrediX, her kullanıcının iade edilen varlıklarındaki payını airdrop ile göndereceğini ve hack'ten kaynaklanan kayıpların tam olarak geri kazanılmasını sağlayacağını söyledi.
CrediX hack'inin nasıl olduğu
CrediX'e yapılan saldırı, protokolün gerçek dünya varlıkları kredi verme platformu olarak lansmanından bir aydan daha kısa bir süre sonra gerçekleşti ve borçluların off-chain gelir ve DeFi kredi verenlerinden teminat ile desteklenen krediler almasına olanak tanıdı.
Güvenlik firması SlowMist'e göre, saldırıdan neredeyse bir hafta önce başlayan istismar, hackerların protokolün çok imzalı yönetici ve köprü cüzdanlarına yetkisiz erişim sağlamasıyla başladı.
Anahtar altyapı üzerinde tam kontrol ile, saldırganlar teminat tokenları bastı, protokol üzerinden borç aldı ve hızla likiditesini boşalttı. Çalınan fonlar daha sonra Sonic'ten Ethereum'a köprülenmiştir.
CrediX hack, bu yıl büyük istismarlarla karşılaşan DeFi protokollerinin artan listesinde en sonuncusudur. Sadece Temmuz ayında, kripto hack'leri ve dolandırıcılıkları nedeniyle 153 milyon dolardan fazla kaybedildi ve 2025 yılı için toplam sektör kayıpları şu ana kadar 3.1 milyar doları aştı.
Bu arada, 9 Temmuz'da 42 milyon dolar değerinde hacklenen bir başka son kurban, GMX, geçen ay saldırganına %10 ödül teklif ettikten sonra çalınan fonları geri almayı başardı.
Ancak bu başarılı kurtarışlara rağmen, saldırıların sürekli trendi daha derin bir soruna işaret ediyor. Merkeziyetsiz olarak adlandırılmalarına rağmen, birçok DeFi protokolü hala yönetici anahtarları, yükseltilebilir sözleşmeler ve acil durdurma fonksiyonları gibi merkezi kontrol mekanizmalarına bağımlıdır. Bu özellikler artık saldırganlar için yaygın giriş noktaları haline geldi ve daha güçlü güvenlik ve daha iyi savunma mekanizmalarına olan ihtiyacı vurguluyor.
Şu anda, CrediX fonların alındığını onaylamadı ve saldırganın anlaşmaya uyup uymayacağı henüz belirsiz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CrediX hacker, başarılı müzakerelerin ardından 4.5 milyon doları iade etmeyi kabul etti.
$4.5 milyonluk CrediX Finance saldırısının arkasındaki saldırgan, protokol ile yapılan bir uzlaşmanın ardından çalınan fonları iade etmeyi kabul etti.
Özet
Pazartesi akşamı geç saatlerde paylaşılan bir güncellemede, CrediX, protokolünden 4.5 milyon dolar çalan sömürücüyle başarıyla müzakere ettiğini ve çalınan fonların 24 ila 48 saat içinde geri dönüşünü beklediğini açıkladı.
Anlaşma, CrediX’in hazinesinden hackere varlıkların güvenli bir şekilde geri dönüşü karşılığında açıklanmayan bir ödeme içeriyor; hukuki işlem veya ek şartlardan bahsedilmiyor.
Alındıktan sonra, fonlar etkilenen kullanıcıları tazmin etmek için kullanılacaktır. CrediX, her kullanıcının iade edilen varlıklarındaki payını airdrop ile göndereceğini ve hack'ten kaynaklanan kayıpların tam olarak geri kazanılmasını sağlayacağını söyledi.
CrediX hack'inin nasıl olduğu
CrediX'e yapılan saldırı, protokolün gerçek dünya varlıkları kredi verme platformu olarak lansmanından bir aydan daha kısa bir süre sonra gerçekleşti ve borçluların off-chain gelir ve DeFi kredi verenlerinden teminat ile desteklenen krediler almasına olanak tanıdı.
Güvenlik firması SlowMist'e göre, saldırıdan neredeyse bir hafta önce başlayan istismar, hackerların protokolün çok imzalı yönetici ve köprü cüzdanlarına yetkisiz erişim sağlamasıyla başladı.
Anahtar altyapı üzerinde tam kontrol ile, saldırganlar teminat tokenları bastı, protokol üzerinden borç aldı ve hızla likiditesini boşalttı. Çalınan fonlar daha sonra Sonic'ten Ethereum'a köprülenmiştir.
CrediX hack, bu yıl büyük istismarlarla karşılaşan DeFi protokollerinin artan listesinde en sonuncusudur. Sadece Temmuz ayında, kripto hack'leri ve dolandırıcılıkları nedeniyle 153 milyon dolardan fazla kaybedildi ve 2025 yılı için toplam sektör kayıpları şu ana kadar 3.1 milyar doları aştı.
Bu arada, 9 Temmuz'da 42 milyon dolar değerinde hacklenen bir başka son kurban, GMX, geçen ay saldırganına %10 ödül teklif ettikten sonra çalınan fonları geri almayı başardı.
Ancak bu başarılı kurtarışlara rağmen, saldırıların sürekli trendi daha derin bir soruna işaret ediyor. Merkeziyetsiz olarak adlandırılmalarına rağmen, birçok DeFi protokolü hala yönetici anahtarları, yükseltilebilir sözleşmeler ve acil durdurma fonksiyonları gibi merkezi kontrol mekanizmalarına bağımlıdır. Bu özellikler artık saldırganlar için yaygın giriş noktaları haline geldi ve daha güçlü güvenlik ve daha iyi savunma mekanizmalarına olan ihtiyacı vurguluyor.
Şu anda, CrediX fonların alındığını onaylamadı ve saldırganın anlaşmaya uyup uymayacağı henüz belirsiz.