DeFi platformu CreditX’ten 4,5 milyon dolarlık büyük hack

DeFi Protokolü CreditX’ten 4,5 Milyon Dolarlık Hack: Yönetici Hesabı Ele Geçirildi

Merkeziyetsiz finans (DeFi) ekosistemi bir kez daha ciddi bir güvenlik tehdidiyle sarsıldı. Merkeziyetsiz kripto para borsası CreditX’te(CrediX_fi) gerçekleşen büyük çaplı bir saldırı sonucunda yaklaşık 4,5 milyon dolar (yaklaşık 62,5 milyar Kore wonu) değerinde varlık çalındı. Bu olay yalnızca teknik bir açık değil, aynı zamanda *yetki yönetimi* konusunda sistemsel zaafların da ciddi sonuçlara yol açabileceğini gözler önüne serdi.

3 Haziran’da PeckShield tarafından sağlanan verilere göre, saldırganlar ‘662e’ ile biten bir yönetici hesabı üzerinden protokolün neredeyse tüm temel kontrol yetkilerini ele geçirdi. Bu hesap, POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN ve RISK_ADMIN gibi en kritik yetkilere sahipti. Bu yetkiler sayesinde saldırgan, teminatsız token basımı yaptı ve piyasadaki likiditeyi kendine aktardı.

Özellikle BRIDGE yetkisi kullanılarak CreditX platformundaki sentetik varlıklardan biri olan acUSDC token’ları teminatsız şekilde basıldı ve bu da doğrudan kullanıcı fonlarının zimmete geçirilmesine yol açtı. Bu durum, CreditX’in güvenlik yapısında ciddi bir *açık* olduğunu net biçimde ortaya koydu. Olay sonrasında platform derhal web sitesini kapattı, kullanıcılara yalnızca akıllı kontratlar aracılığıyla doğrudan çekim izni verdi.

Ancak, olayın ardından CreditX geliştirici ekibinden henüz resmi bir teknik analiz raporu ya da olaylara dair bir iyileştirme planı paylaşılmış değil. Bu belirsizlik ortamında birçok *siber güvenlik uzmanı*, kullanıcıların şu anda CreditX ile bağlantılı herhangi bir yatırım ya da işlemden uzak durması konusunda uyarıda bulundu.

Saldırının en dikkat çeken yönlerinden biri de, merkeziyetsizlik iddiasındaki bir DeFi platformunda tek bir yönetici hesabının tüm protokolü kontrol edecek seviyede yetkilendirilmiş olmasıydı. Bu durum, sistemin tamamının sadece bir noktadaki zafiyetten çökebileceğini ve ‘tek hata noktası’ (single point of failure) probleminin DeFi ekosistemlerinde halen ciddi bir tehdit olduğunu ortaya koydu.

Sektör analistleri, bu tür olayların yalnızca belirli bir platformu değil, aynı zamanda bağlı olduğu varlıkları da etkileyebileceğine dikkat çekti. acUSDC başta olmak üzere CreditX protokolünde yer alan yönetim ve yardımcı token'lar da fonksiyonlarını yitirme riskiyle karşı karşıya. Uzmanlara göre platformun yeniden inşa edilebilmesi için *zincir üstü kapsamlı bir analiz, harici denetimler ve yönetim modelinin kökten yenilenmesi* şart.

CreditX’in maruz kaldığı bu *sistem kırılması*, DeFi dünyasında merkeziyetsizlik ilkesiyle tasarlanan projelerin bile *yönetim ve yetkilendirme açıkları* sebebiyle nasıl çözülebileceğini acı şekilde gösterdi. Yaşananlar, kripto topluluğuna “güvenlik mimarisinin yeniden tasarlanması gereken” bir döneme girildiğini hatırlatıyor.