Solana blok zinciri tabanlı kredi platformu Credix, 4,5 milyon dolarlık bir hack olayına maruz kaldı. Saldırgan, platformun yönetici cüzdanına erişim sağlayarak sahte token'lar bastı ve bu token'ları kullanarak likidite havuzlarındaki varlıkları ele geçirdi. Olay, blockchain güvenlik firması PeckShield tarafından doğrulandı ve çalınan fonların Ethereum ağındaki belirli adreslere aktarıldığı tespit edildi. CertiK güvenlik firması da saldırıyı doğrulayarak çalınan fonların izini sürdüğü adresleri paylaştı.
Saldırı yöntemi, saldırganın yönetici cüzdanını köprü (bridge) olarak kullanarak sahte token basması ve bu token'ları teminat göstererek platformun likidite havuzlarındaki gerçek varlıkları borç alması üzerine kurulu. Saldırgan daha sonra çalınan varlıkları farklı cüzdanlara dağıtarak izini kaybettirmeye çalıştı.
Credix ekibi ise hızlı bir şekilde harekete geçerek, tüm kullanıcı fonlarının 24-48 saat içinde geri ödeneceğini duyurdu. Geri ödeme mekanizmasının platformun kendi hazine rezervlerinden mi karşılanacağı yoksa başka bir yöntem mi kullanılacağı henüz netlik kazanmadı. Ancak bu hızlı ve net açıklama, yatırımcılar arasında bir nebze de olsa güven sağladı. Hacker ile bir anlaşma olasılığı da göz ardı edilmiyor.
Bu olay, DeFi (Merkezi Olmayan Finans) ekosisteminin güvenlik açıklarına karşı ne kadar hassas olduğunu bir kez daha ortaya koydu. Yönetici cüzdanlarının güvenliğinin sağlanması ve olası güvenlik açıklarının düzenli olarak denetlenmesi, DeFi projeleri için hayati önem taşıyor.
ETIKETLER: Credix, Solana, Hack, Kripto Para, DeFi, Blockchain Güvenliği, PeckShield, CertiK, Likidite Havuzu, Kripto Vurgun
0 Yorum
Bu post için henüz onaylanmış yorum bulunmuyor.