Merkeziyetsiz finans dünyası yeni bir krizle çalkalanıyor. CrediX Finance isimli DeFi protokolü, platformundan 4,5 milyon doların çekildiği bir siber saldırının ardından kullanıcılara geri ödeme sözü verdi fakat kısa süre içinde tüm iletişim kanallarını silerek ortadan kayboldu. Blockchain güvenlik firmaları olayın bir soygun olduğunu belirtirken sektörde mağdur olan projeler yasal işlem başlatma hazırlığında.

CrediX Finance Ortadan Kayboldu

Merkeziyetsiz finans (DeFi) protokolü CrediX Finance, platformundan 4,5 milyon dolar değerinde varlığın çekildiği bir siber saldırının ardından tüm operasyonlarını durdurarak ortadan kayboldu. Gelişme, projenin bir "exit scam" olabileceği yönündeki şüpheleri güçlendirdi.

Olay, kısa bir süre önce Blockchain güvenlik şirketlerinin saldırıyı tespit etmesiyle ortaya çıktı. Kullanıcıların daha fazla fon yatırmasını engellemek amacıyla protokolün internet sitesi erişime kapatıldı. Sektör kaynaklarına göre saldırganlar, olaydan altı gün önce protokolün çoklu imza (multisig) yetkisine sahip yönetici ve köprü cüzdanlarına erişim sağladı. Bu erişimi kullanarak teminat olarak gösterilecek kripto varlıklar üreten saldırganlar, daha sonra protokolün likidite havuzlarını boşalttı.

Saldırının ardından bir açıklama yapan CrediX Finance ekibi, saldırganla anlaştıklarını ve çalınan fonların protokol hazinesinden yapılacak bir ödeme karşılığında geri alınacağını duyurmuştu. Ekip ayrıca tüm kullanıcı kayıplarının bir airdrop ile tamamen karşılanacağı sözünü vermişti.

Ancak bu açıklamadan sonra ekip sessizliğe büründü. Cuma günü platformun X hesabı kapatıldı. İnternet sitesi ve Telegram grubu da herhangi bir ek duyuru yapılmadan erişilemez hâle geldi.

Gelişmeler üzerine harekete geçen merkeziyetsiz otonom organizasyon (DAO) Stability DAO, resmî bir yasal rapor hazırladığını duyurdu. Stability DAO ekibi, aralarında Sonic Labs, Euler, Beets ve Trevee gibi saldırıdan etkilenen diğer projelerle temasa geçtiğini bildirdi. Ekiplerin çalınan fonları kurtarmak amacıyla kanıt toplamak, fonları takip etmek ve ilgili siber suç birimleriyle koordinasyon sağlamak için iş birliği yaptığı açıklandı.

Stability DAO, CrediX Finance ekibinden iki üyenin kimlik doğrulama (KYC) bilgilerine ulaştıklarını ve bu bilgileri yasal rapora ekleyeceklerini belirtti. Saldırıdan dolaylı olarak etkilenen Trevee projesi ise CrediX'e bağlı bir varlık nedeniyle 1,6 milyon dolarlık bir riske maruz kaldığını ancak bu riski 700 bin doların üzerine çektiklerini açıkladı.