Öne Çıkan Haber Başlıkları
CrediX Skandalı – Kayıp CrediX Ekibi ve Milyon Dolarlık Kripto Vurgunu
CrediX Skandalı – Merkeziyetsiz kredi protokolü CrediX, geçtiğimiz günlerde yaşanan 4.5 milyon dolarlık saldırının ardından adeta buhar oldu. Blockchain güvenlik şirketi CertiK, yaşananların artık tipik bir exit scam (çıkış dolandırıcılığı) olduğunu belirtiyor. CrediX’in X (eski adıyla Twitter) hesabı günlerdir sessiz, resmi web sitesi ise 4 Ağustos’tan bu yana kapalı durumda.
Saldırı mı, Yoksa “Rug Pull” Mü?
Hafta başında yaşanan saldırıda, bir saldırganın admin cüzdanına erişim sağladığı ve köprü (bridge) rolleri üzerinden teminatsız tokenlar bastığı bildirildi. Bu tokenlarla likidite havuzları boşaltıldı. Olayın ardından CrediX, ön yüzünü devre dışı bırakarak kullanıcıları yeni yatırımlar yapmamaları konusunda uyardı.
Proje ekibi, kullanıcı geri ödemelerinin 24 ila 48 saat içinde yapılacağını açıklamıştı. Ancak aradan geçen sürede herhangi bir güncelleme paylaşılmadı ve çekim sözleşmeleri hâlâ doğrulanmadı. Bu sessizlik, DeFi topluluğunda ciddi şüpheler doğurdu.
Fonlar İzlenebildi Ama Geri Alınamadı
Güvenlik araştırmacıları, çalınan fonların Sonic’ten Ethereum’a bridge edildiğini ve şu anda belirli cüzdan adreslerinde tutulduğunu bildirdi. Ancak fonlar izlenmesine rağmen, herhangi bir resmi kurtarma girişimi henüz başlatılmış değil.
DeFi’de Karanlık Bir Sayfa Daha
CrediX olayı, geçtiğimiz yıl yaşanan DF Fintoch’un 32 milyon dolarlık vurgunu ve Swamprum DEX’in 3 milyon dolarlık kayboluşu gibi vakaları hatırlattı. DeFi dünyasında bu tür exit scam olaylarının artması, yatırımcıların güvenliğini ciddi şekilde tehdit ediyor.
Bu olay, denetlenmemiş ya da şeffaflığı zayıf projelerle etkileşimde bulunmanın ne kadar büyük riskler taşıdığını bir kez daha ortaya koyuyor. Uzmanlar, yatırım yapmadan önce güvenilir denetim raporlarının incelenmesini ve projenin arkasındaki ekip hakkında doğrulanabilir bilgiler aramasını öneriyor.
