Web3 sosyal platform projesi UXLINK, hafta başında yaşadığı büyük bir güvenlik ihlaliyle gündeme geldi. Projenin multisig (çoklu imza) cüzdanına yönelik saldırı, hem merkezi borsalara (CEX) hem de merkeziyetsiz borsalara (DEX) ciddi miktarda varlığın izinsiz aktarılmasına yol açtı. Olayın ardından UXLINK’in yerel tokeni sert bir satış baskısıyla karşılaştı ve fiyatı yüzde 70’in üzerinde değer kaybederek 0,10 dolar seviyesine kadar geriledi.
Saldırının ortaya çıkışı ilk olarak blockchain güvenlik şirketi Cyvers Alerts tarafından rapor edildi. Paylaşılan zincir üstü veriler, bir saldırganın delegateCall fonksiyonunu kullanarak mevcut admin rolünü kaldırdığını ve kendi kontrolünde yeni bir multisig sahibi eklediğini ortaya koydu. Bu kritik hamleyle birlikte saldırgan, cüzdandaki varlıkları hızla boşaltmaya başladı. İlk tespitlere göre en az 4 milyon USDT, 500 bin USDC, 3,7 WBTC ve 25 ETH saldırganın adreslerine aktarıldı.
On-chain analiz platformu Lookonchain, saldırganın UXLINK tokenlerini de hedef aldığını bildirdi. Altı farklı cüzdan üzerinden yapılan işlemlerle yaklaşık 6.732 ETH elde edildi. Bu rakam, o anki piyasa değeriyle yaklaşık 28 milyon dolara karşılık geliyordu. Ayrıca saldırgan, milyonlarca dolarlık varlıkların yanı sıra UXLINK tokenleri basmaya (mint etmeye) devam etti. Zincir üstü verilere göre, pazartesi akşamı 10 trilyona yakın yeni token üretildi.
UXLINK fiyatı sert düştü
Bu gelişmeler UXLINK piyasasında büyük bir paniğe yol açtı. Piyasa verilerine göre yazım sırasında tokenin piyasa değeri yüzde 67’nin üzerinde gerileyerek 48 milyon dolara düştü. 24 saatlik işlem hacmi ise olağanüstü bir artışla 473 milyon dolar seviyesine fırladı. Yüksek hacim, hem saldırgan satışlarını hem de panikleyen yatırımcıların elden çıkarmalarından kaynaklanıyor.
Ekip ayrıca topluluğa önemli bir uyarıda bulundu: “Yetkisiz şekilde basılan tokenler nedeniyle DEX’lerde UXLINK işlemi yapmayın.” Bunun yanında büyük merkezi borsalardan UXLINK işlemlerini geçici olarak durdurmaları istendi. Proje, kısa süre içinde bir token takas (swap) planı açıklayacağını da duyurdu.
2023 yılında kurulan ve Web3 tabanlı sosyal ağ altyapısı geliştirmeyi hedefleyen UXLINK, son aylarda dikkat çekici bir büyüme kaydetmişti. Ancak yaşanan bu saldırının yatırımcıların tadını kaçırmaması neredeyse imkânsız. Genel olarak kripto piyasasında güvenlik olayları genellikle yatırımcı güvenini derinden sarsabiliyor.
