Yönetici Özeti

Bir Web3 sosyal platformu olan UXLINK, çoklu imzalı cüzdanında 11,3 milyon dolarlık bir güvenlik ihlali yaşadı ve bu durum milyarlarca tokenin yetkisiz basımına ve yerel tokeninin fiyatında %77'lik bir düşüşe yol açtı. İlk olarak 22 Eylül 2025 tarihinde Cyvers Alerts tarafından tespit edilen olay, bir delegateCall güvenlik açığının istismar edilmesini içeriyordu ve saldırganın idari kontrolü ele geçirmesine ve token arzını manipüle etmesine izin verdi. UXLINK, fonları dondurmak için borsalarla koordinasyon kurarak, kolluk kuvvetleriyle temasa geçerek ve ekosistem bütünlüğünü yeniden sağlamak için bir token takası planlayarak yanıt verdi.

Olay Ayrıntıları

22 Eylül 2025 tarihinde, blok zinciri güvenlik firması Cyvers Alerts, UXLINK'in akıllı sözleşmelerinde şüpheli faaliyetler tespit etti ve bu durum, UXLINK tarafından 23 Eylül 2025 tarihinde çoklu imzalı cüzdanında bir güvenlik ihlalinin resmi olarak onaylanmasına yol açtı. İstismar, cüzdanın delegateCall uygulamasındaki bir güvenlik açığını kullanarak saldırgana yönetici düzeyinde erişim sağladı. Bu, failin erişim kontrollerini atlamasına, cüzdan izinlerini yeniden yapılandırmasına ve token arz mekanizmalarını manipüle etmesine olanak tanıdı.

Saldırgan, USDT, WBTC ve ETH gibi stabilcoinlerde 4,5 milyon dolar dahil olmak üzere yaklaşık 11,3 milyon dolar değerinde varlık boşalttı. Lookonchain tarafından yapılan zincir üstü analiz, bilgisayar korsanının 542 milyon UXLINK tokenini kimlik avı adreslerine aktardığını ve merkezi olmayan borsalarda (DEX'ler) 490 milyon token sattığını gösterdi. Ayrıca, saldırgan yetkisiz basım yaparak Arbitrum ağında 1 ila 2 milyar yeni UXLINK tokeni oluşturdu ve daha sonraki raporlar basımın yaklaşık 10 trilyon birime kadar devam ettiğini öne sürdü. Bu yasa dışı basılan ve boşaltılan tokenler daha sonra likidite edildi, elde edilen gelir Ethereum'a köprülendi ve ETH ile değiştirildi, en az 6,732 ETH elde edildi ve bu da yaklaşık 28,1 milyon dolar değerindeydi. Piyasa tepkisi şiddetliydi; UXLINK token fiyatı birkaç saat içinde 0,30 dolardan 0,09454 dolara düşerek %77'lik bir düşüşü temsil etti ve piyasa değerinden tahmini 70 milyon doları sildi.

Finansal Mekanizmalar ve Yanıt

Güvenlik ihlalinin temel finansal mekanizması, UXLINK tokenlerinin yetkisiz basımı ve ardından likidasyonunu içeriyordu. delegateCall güvenlik açığını istismar ederek, saldırgan etkili bir şekilde enflasyonist bir olay yarattı, mevcut token arzını seyreltti ve büyük ölçekli satışları mümkün kıldı. Doğrudan varlık boşaltma, USDT cinsinden 4 milyon dolar, ek USDT cinsinden 500.000 dolar, 3.7 WBTC (yaklaşık 418.590 dolar değerinde) ve 25 ETH (yaklaşık 105.326 dolar değerinde) içeriyordu.

Saldırıya yanıt olarak, UXLINK çeşitli koordineli eylemler gerçekleştirmiştir. Platform, topluluğunu DEX'lerde $UXLINK ticareti yapmamaları konusunda derhal bilgilendirdi ve ticareti durdurmak ve şüpheli mevduatları dondurmak için büyük merkezi borsalarla (CEX'ler) temasa geçti. Upbit gibi platformlar tarafından yapılan erken müdahaleler, çalınan fonların 5 milyon dolar ile 7 milyon dolar arasında başarılı bir şekilde dondurulmasını sağladı. Ancak, analistler çalınan varlıkların 20 milyon dolar ile 30 milyon dolar arasında bir kısmının hala bilgisayar korsanının kontrolünde olduğunu tahmin etmektedir. UXLINK, olayı kolluk kuvvetlerine bildirmiş olup, Arbitrum ve Ethereum ağlarındaki fon akışını takip etmek ve soruşturmalara yardımcı olmak için blok zinciri analitik firması Blockscope ve güvenlik firması PeckShield ile işbirliği yapmaktadır. Yetkisiz basımın etkisini azaltmak ve tokenin ekonomik modelini restore etmek için UXLINK, kullanıcı cüzdanlarının doğrudan etkilenmediğini ve çalınan fonların çoğunun dondurulduğunu vurgulayarak bir token takası planları duyurdu. Proje ayrıca, topluluk tarafından yönetilen bir süreç aracılığıyla mağdurları tazmin etme sözü verdi.

Piyasa Etkileri

Bu olay, özellikle güvenliği artırmak için tasarlanmış ancak erişim hakları yanlış yapılandırıldığında savunmasız kalan çoklu imzalı cüzdanların güvenilirliği konusunda DeFi ekosistemindeki kritik güvenlik açıklarını vurgulamaktadır. UXLINK saldırısı, karmaşık yönetişim modelleri kullanan Web3 platformları için daha sağlam akıllı sözleşme denetimlerinin ve sürekli güvenlik değerlendirmelerinin gerekliliğini altını çizmektedir. Olay, sektör genelinde artan bir incelemeye yol açarak, görünüşte güvenli çoklu imza kurulumlarında bile tek hata noktaları hakkındaki endişeleri pekiştirmiştir.

Daha geniş piyasa etkileri, Web3 sosyal platformlarına ve çoklu imzalı cüzdan çözümlerini kullanan projelere yönelik yatırımcı güveninin potansiyel erozyonunu içermektedir. Bu tür ihlaller, kurumsal ve perakende yatırımcıları caydırabilir, bu da şeffaf güvenlik protokolleri ve kapsamlı risk değerlendirmelerine yönelik artan bir talebe yol açabilir. Olay, diğer projeler için bir uyarı niteliğindedir ve ele alınmayan güvenlik açıklarıyla ilişkili finansal ve itibar risklerini ve piyasa değerinde hızlı kayıp potansiyelini vurgulamaktadır.

Uzman Yorumları

Analistler, UXLINK ihlalinin DeFi içindeki çoklu imzalı cüzdanların doğal güvenliği konusundaki tartışmaları yeniden alevlendirdiğini belirtmişlerdir. Birden fazla onayı gerektirerek riskleri azaltmayı amaçlasa da, istismar, temel delegateCall işlevlerindeki veya yanlış yapılandırılmış erişim kontrollerindeki güvenlik açıklarının bu güvenlik önlemlerini zayıflatabileceğini göstermektedir. Sektör uzmanları, bu tür olayların yatırımcı güvenini doğrudan aşındırdığını ve UXLINK'in durumunu karmaşık yönetişim yapıları üzerine inşa edilmiş projeler için çarpıcı bir örnek olarak konumlandırdığını vurgulamaktadır. Sürekli, titiz denetim ve şeffaf olay müdahale protokollerine duyulan ihtiyaç, ihlal sonrası uzman tartışmalarında tekrar eden bir temadır.

Daha Geniş Bağlam

UXLINK saldırısı, özellikle DeFi protokollerini ve çoklu imzalı cüzdanları hedef alan Web3 alanındaki endişe verici güvenlik istismarları eğilimiyle uyumludur. Bu olay, merkezi olmayan uygulamaları ve kullanıcı varlıklarını güvence altına almada devam eden zorlukları güçlendiren diğer birçok yüksek profilli ihlali takip etmektedir. UXLINK'in, borsalar ve kolluk kuvvetleriyle koordinasyon da dahil olmak üzere hızlı yanıtı, hızlı olay yönetimi için sektör çapında bir baskıyı yansıtmaktadır. Ancak, yetkisiz basım ve varlık boşaltma ölçeği, mevcut güvenlik en iyi uygulamalarının yeniden değerlendirilmesini ve yeni ortaya çıkan Web3 ekosistemlerini korumak için daha dirençli altyapının geliştirilmesini gerektiren sürekli tehdit ortamını vurgulamaktadır.