CrediX protokolü 4,5 milyon dolarlık bir saldırının ardından çalışmayı durdurdu
Sonic blok zinciri üzerine kurulu CrediX kredi verme DeFi platformu, yaklaşık 4,5 milyon $ değerinde kripto para kaybederek bir saldırıya uğradı. Proje ekibi siteyi kapattı.
Credix'in bir güvenlik ihlali yaşadığı görünmektedir. Araştırıyoruz ve yakında detayları paylaşacağız.
— CrediX (@CrediX_fi) 4 Ağustos 2025
Saldırı 4 Ağustos'ta yaklaşık 12:30 UTC+3'te gerçekleşti.
"Web sitesi, kullanıcıların para yatırmalarını engellemek için kapatıldı. Lütfen fon çekmek için sözleşmeleri kullanın," diye uyardı CrediX.
Protokol temsilcileri, mağdur kullanıcıların varlıklarını 24-48 saat içinde geri ödeyeceklerini taahhüt ettiler.
PeckShield analistleri, saldırının sebebinin yönetici hesabının ele geçirilmesi olduğunu açıkladı.
Bugünkü @CrediX_fi saldırısı, POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN ve RISK_ADMIN dahil olmak üzere birçok role sahip olan 0xF321683831Be16eeD74dfA58b02a37483cEC662e kimlik bilgileri sızdırılmış yönetici hesabından kaynaklanmaktadır.
VE BRIDGE rolü, havuz varlıklarını boşaltmak/ödünç almak için kötüye kullanılıyor... pic.twitter.com/0jmAuvtcJv
— PeckShield Inc. (@peckshield) 4 Ağustos 2025
Hesap, POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN ve BRIDGE dahil olmak üzere bir dizi işlevselliğe erişime sahipti. Sonuncusu, varlıkları yatırma veya ödünç alma olanağı sundu ve bu sayede suçlu, teminatsız acUSDC token'larını piyasaya sürdü.
SlowMist, altı gün önce CrediX çok imzalı cüzdanına bir yönetici haklarına sahip saldırganın adresinin eklendiğini belirtti ve ACLManager üzerinden bir köprü kuruldu.
🚨SlowMist TI Uyarısı🚨
MistEye, @CrediX_fi'nin istismar edildiğini tespit etti.
CrediX Çoklu İmza Cüzdanı, 6 gün önce, ACLManager aracılığıyla hem Yönetici hem de Köprü olarak bir saldırgan ekledi.
Bu, Köprü rolündeki saldırganın doğrudan basım yapmasını sağladı… pic.twitter.com/jJjYR1eyET
— SlowMist (@SlowMist_Team) 4 Ağustos 2025
«Bu, köprü rolünde hareket eden suçlunun kendisi için doğrudan teminat tokenleri çıkarmasına olanak tanıdı. Böylece hacker, havuzu boşaltarak büyük miktarda varlık edinmiş oldu», — uzmanlar açıkladı.
CertiK verilerine göre, saldırıdan sonra kripto para Sonic ağından Ethereum'a taşındı. Yazım anında çalınan paralar üç adreste bulunuyor.
Hatırlatalım ki, Global Ledger araştırmacıları, hack'lerden sonraki para çekme hızını kripto endüstrisinin en büyük sorunu olarak adlandırdı. Analistlere göre, ilk yarıda hackerlar 119 olayda 3,01 milyar $'dan fazla çaldı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CrediX protokolü 4,5 milyon $'lık bir hack sonrası çalışmayı durdurdu.
CrediX protokolü 4,5 milyon dolarlık bir saldırının ardından çalışmayı durdurdu
Sonic blok zinciri üzerine kurulu CrediX kredi verme DeFi platformu, yaklaşık 4,5 milyon $ değerinde kripto para kaybederek bir saldırıya uğradı. Proje ekibi siteyi kapattı.
Saldırı 4 Ağustos'ta yaklaşık 12:30 UTC+3'te gerçekleşti.
Protokol temsilcileri, mağdur kullanıcıların varlıklarını 24-48 saat içinde geri ödeyeceklerini taahhüt ettiler.
PeckShield analistleri, saldırının sebebinin yönetici hesabının ele geçirilmesi olduğunu açıkladı.
Hesap, POOL_ADMIN, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN ve BRIDGE dahil olmak üzere bir dizi işlevselliğe erişime sahipti. Sonuncusu, varlıkları yatırma veya ödünç alma olanağı sundu ve bu sayede suçlu, teminatsız acUSDC token'larını piyasaya sürdü.
SlowMist, altı gün önce CrediX çok imzalı cüzdanına bir yönetici haklarına sahip saldırganın adresinin eklendiğini belirtti ve ACLManager üzerinden bir köprü kuruldu.
CertiK verilerine göre, saldırıdan sonra kripto para Sonic ağından Ethereum'a taşındı. Yazım anında çalınan paralar üç adreste bulunuyor.
Hatırlatalım ki, Global Ledger araştırmacıları, hack'lerden sonraki para çekme hızını kripto endüstrisinin en büyük sorunu olarak adlandırdı. Analistlere göre, ilk yarıda hackerlar 119 olayda 3,01 milyar $'dan fazla çaldı.