Techlosure 
Merkeziyetsiz finans (DeFi) projesi CrediX, 4 Ağustos’ta gerçekleştirilen saldırı sonucunda yaklaşık 4,5 milyon dolarlık kayıp yaşadı. Güvenlik şirketi CertiK’in raporuna göre olay, exit scam şüphesiyle kripto camiasında tartışma yarattı.
SALDIRI DETAYLARI
- Tarih: 4 Ağustos 2025
- Zarar: Yaklaşık 4,5 milyon dolar
- Yöntem: Saldırgan, admin cüzdan erişimini ele geçirerek teminatsız tokenler bastı ve likidite havuzlarındaki varlıkları boşalttı.
- Transfer: Çalınan fonların bir kısmı Sonic ağından Ethereum’e köprülendi ve birden fazla adrese gönderildi.
PROJENİN GÜNCEL DURUMU
- İnternet sitesi hâlâ kapalı
- Sosyal medya hesapları günlerdir güncellenmiyor
- Frontend erişimi kapatılarak kullanıcılar yeni yatırım yapmamaları konusunda uyarıldı
- CrediX ekibi, 24–48 saat içinde zararların karşılanacağını duyurdu ancak somut bir kurtarma planı paylaşılmadı
EXIT SCAM NEDİR?
Exit scam, proje sahiplerinin aniden faaliyetleri durdurup yatırımcı fonlarıyla ortadan kaybolması olarak tanımlanır. Yatırımcılar, bir anda kapıdan çıkan ekip yüzünden tüm sermayelerini kaybetme riskiyle karşı karşıya kalabilir.
DEFI VE AKILLI SÖZLEŞME RİSKLERİ
DeFi platformları, yüksek getiri vadeden yenilikçi finansal ürünler sunsa da, akıllı sözleşmelerdeki güvenlik açıkları ve merkeziyetsiz yapının denetimsizliği, projeleri siber saldırılara ve çıkış dolandırıcılıklarına açık hale getiriyor.
Bu tür olaylara karşı yatırımcılar şunları göz önünde bulundurabilir:
- Proje audit raporlarını ve denetim firmalarının güvenilirliğini takip etmek
- Sağlam bir risk yönetimi için yatırımları küçük parçalara bölmek
- Anahtar kontrolünü elinde tutmak için donanım cüzdanları tercih etmek
Kripto dünyasında güvenlik her zaman dinamik bir mücadele alanı olarak öne çıkıyor.
DEFI PROJELERİ İÇİN EN İYİ GÜVENLİK UYGULAMALARI NELER?
DeFi projelerinde güvenlik yaklaşımının temeli, akıllı sözleşmelerin her aşamasında bağımsız ve kapsamlı denetimlerden geçirmektir. Birden fazla tanınmış güvenlik firmasından alınan audit raporları, kodun zafiyetlerini erkenden yakalamaya yardımcı olur ve topluluğa projenin şeffaf bir şekilde test edildiğini gösterir. Sürekli entegrasyon süreçlerine entegre edilen otomatik güvenlik taramaları, yeni kod eklendiğinde veya güncelleme yapıldığında hemen potansiyel açıkları raporlayarak riskleri minimize eder.
Anahtar yönetimi stratejileri, DeFi protokollerinin güvenliğini doğrudan etkiler. Yönetici yetkilerinin merkezi bir cüzdanda toplanması yerine çoklu imza (multisig) cüzdan yapıları kullanılmalıdır. Yönetici işlemleri için zaman kilidi (timelock) mekanizmaları devreye alınarak, acil durumlarda topluluğun veya yönetişim kurullarının süreci durdurma ve inceleme hakkı bulunmalıdır. Bu sayede tek bir anahtarın ele geçirilmesi tüm fonları riske atmaz.
Bu içerik yatırım tavsiyesi niteliği taşımamaktadır. Yatırım kararlarınızdan doğabilecek her türlü kazanç veya kayıptan siz sorumlu olacaksınız. Techlosure, bu bilgiler nedeniyle oluşabilecek herhangi bir zarar için sorumluluk kabul etmez.
About the Author
