​​【UXLINK büyük bir hacker saldırısına uğradı: 11,3 milyon doların üzerinde çalındı, token %70'ten fazla düştü | Olayın Tam Analizi】​​

2025年9月22日，Web3 sosyal altyapı projesi UXLINK, gelişim tarihi boyunca en ciddi güvenlik açığına maruz kaldı; yönetimindeki çoklu imza cüzdanı (Multi-sig Wallet) hackerlar tarafından kırıldı ve 1130万 dolardan fazla değerindeki varlık çalındı. Bu olay yalnızca büyük finansal kayıplara yol açmakla kalmadı, aynı zamanda sonrasında yaşanan gelişmelerle de dikkat çekti: hackerlar, fonları çaldıktan sonra, tokenların basım hakkını da ele geçirerek kötü niyetli bir şekilde astronomik sayıda token üretti ve bu durum UXLINK token fiyatının kısa bir süre içinde %70'ten fazla düşmesine sebep oldu; piyasa güveni büyük bir darbe aldı. $UXLINK
🔍 Bir, saldırı yöntemi: Açıklar nasıl kullanılır?
Birçok blockchain güvenlik şirketinin (örneğin, Cyvers Alerts, PeckShield, Slow Mist) analizine göre, hackerların ana saldırı yöntemi, çoklu imza cüzdanlarındaki bir ana açığı kullanmaktır - deleGateCall yetki artırımı.
1. Yöneticiyi kaldırma: Hacker, kötü niyetli bir işlem başlatarak deleGateCall fonksiyonunu kullanarak mevcut yönetici rolünü kaldırdı.
2. Yeni kontrolcü eklenmesi: Ardından, Hacker addOwnerWithThreshold fonksiyonunu çağırarak kendisini cüzdanın yeni kontrolcüsü olarak başarıyla ekledi ve gerekli imza eşiğini ayarladı.
3. Tam kontrol: Yukarıdaki işlemlerle, Hacker çoklu imza güvenlik mekanizmasını tamamen aşarak cüzdan üzerinde mutlak kontrol elde etti ve diğer anahtar sahiplerinin onayına ihtiyaç duymadan işlem imzalayabilir.
Kısacası: Hacker, zorla kırma işlemi yapmıyor, aksine "anahtarı" alarak doğrudan cüzdanın yetki listesini ve kapı açma kurallarını değiştiriyor, böylece kendisi tek sahibi oluyor.
💰 İki, kayıp ölçeği: Ne kaybettik?
Hacker, cüzdanı kontrol altına aldıktan sonra içindeki çeşitli varlıkları hızla transfer etti, başlangıç kaybı yaklaşık 11.3 milyon dolar olup, bunlar arasında şunlar bulunmaktadır:
• yaklaşık 4 milyon USDT
• yaklaşık 500.000 $ USDC
• 3.7 adet WBTC (o zaman yaklaşık değeri 230,000 Dolar)
• 25 ETH (o zaman değeri yaklaşık 75,000 dolar)
• Yaklaşık 4.9 milyon UXLINK Token (o anki fiyatla yaklaşık 300.000 $ değerinde)
⚠️ Felaket seviyesinde artış: Kötü niyetli arz artışı ve "sıfırlama" etkisi
Elde ettikten sonra, Hacker durmadı. Bu çoklu imza cüzdanının hala Token'in mintleme yetkisini (Mint Role) kontrol etme ihtimali nedeniyle, saldırgan daha sonra Arbitrum zincirinde büyük miktarda UXLINK token'i aşırı bir şekilde bastı. Farklı güvenlik kurumlarının rapor ettiği rakamlar biraz farklılık gösteriyor, ancak ölçek son derece şaşırtıcı; bastırılan toplam miktar 10 milyar ile 20 milyar arasında, hatta bazı raporlara göre nihai bastırma miktarı 100 trilyon adede ulaştı.
Bu yolla elde edilen devasa miktarda Token, Hacker tarafından hızlıca birçok merkezi (CEX) ve merkeziyetsiz borsa (DEX) üzerinden satılmak üzere transfer edildi ve ETH gibi varlıklarla takas edildi (raporlara göre yaklaşık 6732 ETH nakit edildi, değeri 28.1 milyon dolar). Yasadışı, devasa arz aniden piyasaya girdi ve piyasanın absorbe etme kapasitesini çok aştı, bu da UXLINK Token fiyatının 0.30 dolar civarından 0.07-0.09 dolara kadar büyük bir düşüş yaşamasına neden oldu, maksimum düşüş oranı %70'in üzerinde, zincir üzerindeki fiyatlar bir ara %99'luk büyük bir düşüş gösterdi, piyasa değeri neredeyse 70 milyon dolar buharlaştı ve tüm Token ekonomik sistemi neredeyse çökmüş durumda.
🤯 Üçüncü, sonraki olay: Hacker da "kara yeme" mağduru oldu
Bu olayda oldukça dramatik bir detay, zincir üzerindeki analistlerin ifşasına göre, çalınan UXLINK Token'larının satışı sırasında bir hacker'ın cüzdanının phishing saldırısına uğramasıydı. Onun elindeki 5.42 milyon UXLINK Token, Inferno Drainer adlı ünlü bir phishing organizasyonu tarafından alındı. Bu "karşılıklı saldırı" olayı, kripto para alanındaki her yerde bulunan güvenlik risklerini de dolaylı olarak yansıtıyor.
🛡 Dört, proje ekibi acil önlemler almalıdır.
Olaydan sonra, UXLINK ekibi bir dizi acil önlem aldı:
1. Acil Duyurular ve İletişim: Güvenlik duyurusunu hızlıca yayınlayın, açığın varlığını onaylayın ve topluluğa bilgi akışını sürdürün.
2. Borsa ile dondurulan varlıkları iletişim: Hemen birden fazla merkezi ve merkeziyetsiz borsa ile iletişime geçin ve hacker adresi ile ilgili şüpheli fon akışlarını dondurmasını talep edin. Yetkililer, çalınan varlıkların çoğunun başarıyla dondurulduğunu bildirdi.
3. Alarm ve Güvenlik Denetimi: Olay, kolluk kuvvetlerine ve ilgili düzenleyici kurumlara bildirilmiştir ve PeckShield (派盾), SlowMist (慢雾) gibi profesyonel blockchain güvenlik şirketlerinden tam kapsamlı fon takibi ve güvenlik açığı denetimi için hizmet alınmıştır.
4. Token Değişim Planının Başlatılması: Hackerların kötü niyetli olarak arttırdığı Token arzı sorununa karşı, UXLINK resmi olarak Token Swap planı geliştireceğini duyurdu. Bu plan, beyaz kağıtta belirtilen Token ekonomik modeline geri dönmeyi ve mevcut coin sahiplerinin çıkarlarını korumayı amaçlamaktadır. Ayrıntılar daha sonra açıklanacaktır.
5. Tazminat Taahhüdü: Ekip, zarar gören kullanıcılara tazminat verme taahhüdünde bulunmuştur, ancak şu anda belirli bir plan ve oran henüz netleşmemiştir.
📉 Beş, Piyasa Etkisi ve Zincirleme Reaksiyon
• Fiyat büyük düşüş: UXLINK Token fiyatı kısa süre içinde %70'ten fazla büyük düşüş yaşadı, yatırımcılar büyük kayıplar yaşadı, piyasalarda panik havası yayıldı.
• Borsa risk kontrolü: Birçok borsa hızlı bir şekilde harekete geçti. Örneğin, Kore'nin en büyük borsalarından biri olan Up, UXLINK'i "ticaret uyarı listesi"ne aldı ve yatırımcıları korumak için para yatırma hizmetini durdurdu.
• Topluluk güven krizine: Bu olay, topluluğun UXLINK projesine ve çoklu imza cüzdanlarının güvenliğine olan inancını ciddi şekilde sarstı. Birçok kullanıcı, proje ekibinin güvenlik önlemleri ve acil durum yanıt yetenekleri konusunda şüpheler dile getirdi.
💡 Altı, Güvenlik İpuçları ve Yatırımcı Tavsiyeleri
UXLINK olayı, tüm kripto para sektörüne bir kez daha alarm zilleri çaldırdı:
1. Çoklu imza kesinlikle güvenli değildir: Çoklu imza cüzdanının tasarımı güvenliği artırmak içindir, ancak karmaşık yapılandırması ve potansiyel kod açıkları (örneğin deleGateCall'un kötüye kullanımı) hala saldırı noktası olabilir. Kod denetimi ve izin yönetimi son derece önemlidir.
2. "Artış" riskine dikkat edin: Yatırımcılar için, proje tokenlerinin basım haklarının yönetim şekline dikkat etmek önemlidir. Ana sözleşmenin izinleri yeterince merkeziyetsiz ve güvenli mi, doğrudan tokenin kötü niyetli bir artış nedeniyle anında sıfıra inip inmeyeceğini etkiler.
3. Proje ekibinin acil durum yeteneklerine dikkat edin: Olaydan sonra proje ekibinin yanıt hızı, şeffaflık ve müdahale yeteneği, kayıpları azaltmak ve güveni yeniden inşa etmek için hayati öneme sahiptir.
4. Yatırımcılar için mevcut eylem önerisi:
◦ Dikkatli olun: UXLINK resmi duyurularını ve gelişmelerini yakından takip edin, resmi bilgilere güvenin, piyasa söylentilerine asla inanmayın.
◦ İşlemleri durdurun: Resmi bir çözüm belirtilene kadar, UXLINK Token'ının DEX veya CEX üzerinde herhangi bir alım satım işlemini durdurmanız önerilir, böylece gereksiz kayıplardan veya likidite tuzaklarına düşmekten kaçınabilirsiniz.
◦ Değişim planını beklemek: Resmi olarak önerilen Token değişim veya tazminat planının detaylarını sabırla bekleyin ve kendi durumunuza göre karar verin.
💎 Özet
UXLINK bu güvenlik olayı, nadir görülen ve son derece yıkıcı bir "kompozit" saldırıdır; bu, hem fon hırsızlığı hem de Token ekonomisini yok etme ile çift yönlü bir darbe kombinasyonudur. Bu, sadece akıllı sözleşme düzeyindeki ciddi açıkları ortaya çıkarmakla kalmamış, aynı zamanda proje ekibinin kriz yönetimi ve sonrasında yardım yeteneklerini de test etmiştir.
Tüm sektör için bu, ağır bir hatırlatmadır: Web3 dünyasında güvenlik her zaman birinci yaşam hattıdır, hem proje sahipleri hem de yatırımcılar için. Şu anda olaylar hala işleniyor, fonların geri alınması, Token'ların değiştirilmesi ve güvenin yeniden inşası uzun ve zorlu bir yol olacaktır.
#UXLINK # Hacker saldırısı #加密货币 # güvenlik açığı #代币增发 # blok zinciri güvenliği
(Yukarıdaki içerik, birçok güvenlik kurumu ve medya raporundan derlenmiştir, yalnızca referans amaçlıdır ve herhangi bir yatırım tavsiyesi oluşturmaz.)