İki günde 100 milyon dolardan fazla buharlaşma, UXLINK ve SFUND peş peşe Hacker saldırısına uğradı, şifreleme karanlık orman nasıl önlem almalı?

Yazar: Frank, PANews

22 Eylül'deki kripto para piyasasında, gündüz piyasanın sert düşüşünün soğukluğu henüz geçmemişken, geceye yeni bir don ekleniyor.

22 Eylül akşamında, dikkatleri üzerine çeken SocialFi projesi UXLINK, bir hacker saldırısına uğradı. Saldırgan, sözleşme açığından faydalanarak proje hazinesinden 4 milyon dolar değerinde varlık çaldı ve 100 trilyon adede kadar tokeni sahte bir şekilde artırarak, zincir üzerinde büyük bir satış gerçekleştirdi. Sonuç olarak, 11 milyon dolardan fazla kâr elde etti. Bu haberle birlikte, piyasa güveni aniden çöktü ve UXLINK token fiyatı sadece birkaç saat içinde %80'den fazla değer kaybetti. Piyasa değeri yaklaşık 140 milyon dolardan 16.8 milyon dolara düştü. Ancak, hacker fırtınası dinmemişti; sadece 24 saat sonra, 23 Eylül akşamında, eski Launchpad platformu Seedify.fund'un yerel tokeni SFUND da bu durumdan nasibini aldı. Cross-chain köprü hazinesi hackerlar tarafından "kurutuldu" ve 1.7 milyon dolardan fazla değerindeki varlıklar yağmalandı. Bu durum SFUND fiyatının ani bir düşüş yaşamasına neden oldu ve tarihi bir dip seviyesine ulaştı; piyasa değeri yeniden 10 milyon dolardan fazla eridi.

İki gün, birbirine benzemeyen iki proje, 100 milyon dolardan fazla piyasa değeri, hackerların hedefli saldırısı altında yok oldu. Bu durum her bir çalışan ve yatırımcının kendine tekrar sormasına neden oluyor: Dalgalı piyasa döngülerinin ötesinde, kodun derinliklerinden gelen güvenlik açıkları, kripto dünyanın üzerinde en keskin Damokles kılıcı mı?

UXLINK'in "Beyaz Gün Şimşeği", bir yetki üzerine ölümcül bir oyun

UXLINK'in çöküşü, akıllı sözleşme yetki açığı nedeniyle meydana gelen tipik bir "iç patlama" olayıdır. Tüm olayın gelişimi, özenle hazırlanmış bir teknik suç filmi gibi, hızlı ve ölümcüldü.

Olayın başlıca nedeni, göz ardı edilen bir "anahtar"dan kaynaklanmaktadır. Analizler, saldırganın ilk adımının bir deleGateCall fonksiyon çağrısı gerçekleştirmek olduğunu gösteriyor. Bu işlem, UXLINK sözleşmesinden yasal bir yönetici rolünü kaldırdı ve bir hacker tarafından kontrol edilen yeni bir çoklu imza sahibini ekledi.

Cyvers Alerts'ın ifşaatlarına göre, tam yönetim kontrolünü elde ettikten sonra, hacker hemen UXLINK'in cüzdanından varlıkları transfer etmeye başladı. İlk aşamada çalınan varlıklar arasında yaklaşık 4 milyon dolar değerinde USDT, 500 bin dolar değerinde USDC, 3.7 adet WBTC ve 25 adet ETH bulunuyor. Bu adım, saldırganların doğrudan ve garantili bir kazanç elde etmesini sağladı.

Sonrasında, saldırgan en yıkıcı aşamaya girdi: yetkisiz bir şekilde tokenler oluşturmak. Zincir üzerindeki veriler, saldırganın 100 trilyona kadar yeni UXLINK tokeni yarattığını gösteriyor. Bu faaliyet, piyasa güvenini tamamen yok etti, hatta UXLINK hızla tepki gösterip birçok büyük CEX ile iletişime geçerek işlemleri durdurdu. Ancak zincir üzerindeki fiyat, büyük miktarda token arzı ile çöktü ve en düşük fiyat, ondalık noktasından sonra 6 haneli sayılara kadar düştü, neredeyse sıfıra yaklaştı. LUNA'nın sınırsız arz edilmesi benzeri bir sahne tekrar yaşandı.

23 Eylül itibarıyla, zincir üzerindeki fiyatlara göre, UXLINK'in piyasa değeri yaklaşık 80 dolar civarındadır.

Neredeyse sonsuz bir arzı olan UXLINK token'ına sahip olan saldırganlar, büyük merkeziyetsiz borsalarda planlı bir şekilde satış yapmaya başladılar. Kafa karıştırmak için, en az altı farklı cüzdan kullanarak yeni basılan UXLINK token'larını yüksek değerli varlıklara dönüştürdüler. Zincir üstü analiz şirketi Lookonchain, saldırganların bu satışlardan en az 6,732 ETH kazandığını, o sırada bunun yaklaşık 28.1 milyon dolar değerinde olduğunu rapor etti. Ancak bu kazanç varlıkları açısından, sosyal medyada iki farklı görüş var; birçok güvenlik şirketi (UXLINK resmi olarak belirtilen kayıp miktarının 11.3 milyon dolar olduğunu söylüyor).

Ancak, hangi hesaplama yönteminin kullanıldığına bakılmaksızın, topluluğun bu sefer yaşadığı kayıplar daha ciddi. Çökmenin öncesinde, UXLINK'in piyasa değeri yaklaşık 150 milyon dolardı, en düşük fiyatı ulaştığında merkezi borsa fiyatı 16 milyon dolara düşen piyasa değerini gösteriyor ve topluluğun bu süreçte kaybettiği piyasa değeri yaklaşık 100 milyon dolar.

Ve bu süreçte, birçok kullanıcı hackerların hazine varlıklarını çaldıktan sonra duracağını düşündü, bu nedenle dipten alım yapmayı planladılar. Sosyal medyada, birçok kullanıcı, spot alım yaparak veya uzun pozisyon açarak bir sıçrama elde etmeyi umduğunu paylaştı, ancak sonuçta %99'dan fazla kayıp yaşadılar. En fazla kaybı yaşayan bir adres, 900.000 dolardan fazla varlık yatırdı ve sonunda %99.8 kaybı oldu.

Yıldız projenin "en karanlık anı", UXLINK nereye gidiyor?

Saldırıdan bir gün önce, UXLINK resmi bir tweet yayınladı: "Büyük bir olay yakında olacak" ama ne yazık ki bu sözlerin gerçek olacağını tahmin edemediler.

Olaydan sonra, UXLINK resmi olarak hızlı bir şekilde tepki gösterdi ve birden fazla CEX ile acil olarak iletişime geçerek UXLINK ticaretini durdurmalarını istedi ve bir token değişim planı başlatacaklarını belirtti. Ancak, sözleşme yetkilerini geri alamadıkları için, hackerlerin trilyon seviyesinde token artırımlarını durduramadılar. Bu ağır darbe ile, UXLINK'in topluluk içindeki güveni ve ekosistem inşası büyük zorluklarla karşılaşacak.

Saldırıya uğramadan önce, UXLINK bu döngüde en çok dikkat çeken yıldız projelerden biri oldu, özellikle Kore pazarında etkisi göz ardı edilemez. Bir SocialFi platformu olarak, UXLINK benzersiz "tanıdık sosyal" ve grup bölünme modeli ile kısa sürede büyük bir kullanıcı tabanı oluşturdu. Açık kaynaklara göre, proje toplamda 900 milyondan fazla finansman tamamladı, yatırımcılar arasında tanınmış kurumlar da var.

UXLINK, Güney Kore'yi temel pazar olarak görüyor ve yerelleştirme operasyonları ve pazarlama için büyük kaynaklar ayırdı. Bu sayede gerçek kullanıcılar topladı. Resmi verilere göre, UXLINK 2024 yılı itibarıyla 10 milyondan fazla kayıtlı kullanıcıya ulaşarak bir dönüm noktasını geride bıraktı.

Sonrasında, UXLINK, Kore'nin en büyük uyumlu borsası Upbit'te başarıyla işlem görmeye başladı ve birkaç kez Kore'nin önde gelen borsaları Upbit ve Bithumb'ın günlük işlem sıralamasında zirveye yerleşti. Ayrıca, sürekli sözleşmeler de Binance'te başarıyla işlem görerek küresel etkisini daha da artırdı.

Saldırıdan sonra, UXLINK ekibi hasar gören kullanıcılara tazminat sağlamak için yeni bir token değiştirme planı oluşturacaklarını açıkladı. Ancak, ön yol hala dikenlerle dolu.

En büyük zorluk, güvenin yeniden inşası ve borsa tutumlarından kaynaklanmaktadır. Özellikle Upbit gibi uyumlu borsalar için, token ekonomik modelinin istikrarı ve güvenliği, yeni token listeleme ve işlem çiftlerinin sürdürülebilirliği açısından anahtar bir değerlendirme kriteridir. Tarihte, benzer olaylar nedeniyle listeden çıkarılan birçok örnek bulunmaktadır. Örneğin, bir zamanlar Pundi AI (PUNDIX), siber saldırıya uğraması sonucu tokenin olağanüstü bir şekilde çoğalması nedeniyle, Upbit gibi Güney Kore uyumlu borsaları tarafından "bilgilendirme yapmama" gerekçesiyle işlem desteği sonlandırılmıştır.

UXLINK'in şu anki durumu buna son derece benziyor. Eğer yeni token planı Upbit ve diğer borsaları ikna edemez, açığı tamamen kapatabileceğini ve sağlıklı bir ekonomik modeli yeniden tesis edebileceğini kanıtlayamazsa, "listeden çıkarılma" büyük bir olasılık haline gelecektir. Temel pazarın likiditesini kaybettikten sonra, UXLINK'in yeniden doğması oldukça zor olacaktır.

Tesadüf değil, SFUND'un alarmı ve sektörün sorgulaması

Pazar henüz UXLINK olayının etkisini sindirirken, 23 Eylül akşamı Web3 proje kuluçka ve başlatma platformu Seedify.fund'un yönetim tokeni SFUND'un çalınması, tüm sektöre bir kez daha alarm zillerini çaldırdı.

SFUND'un saldırı prensibi UXLINK ile aynıdır. Specter'ın ifşasına göre, SFUND'un hackerları Baseshang'de yetki elde ettikten sonra arzı artırdı ve en fazla 3 sıfır (10'un 24. kuvveti) token ihraç etti.

Sonrasında BSC zincirinde 10 milyar token basıldı ve 1.2 milyon dolarlık ETH'ye satıldı. Önceki ilişkilendirme bilgilerinden elde edilen verilere göre, bu hackerın önceki Kuzey Koreli hacker grubu Serenity Shield ile belirgin bir bağlantısı var.

Bu sefer çalınan miktar çok fazla olmasa da, piyasanın güvenine olan etkisi de büyük oldu. 15 dakika içinde, SFUND'un fiyatı %73 düştü ve piyasa değeri 27 milyon dolardan en düşük 11 milyon dolara geriledi. Senaryosu, UXLINK ile yüksek derecede benzerlik gösteriyor, sadece bunun bir tesadüf mü yoksa her iki saldırının da aynı hacker grubunun elinden mi geldiği bilinmiyor.

Henüz iki olayın tam güvenlik raporu yayınlanmamış olsa da, yine de bazı düşünceler edinebiliriz. İki olayın arkasındaki nedenler, sözleşmenin izin sorunları ve token basım anahtarı ile ilgilidir.

SFUND kurucusu, uyarı mesajı yayınlarken, sözleşmelerinin denetlendiğini ve üç yıldır çalıştığını vurguladı. Bu, denetimin her derde deva bir koruma olmadığını, rutin denetimlerin tüm derin mantık açıklarını tespit edemeyebileceğini göstermektedir; sürekli güvenlik denetimi ve kod incelemesi son derece önemlidir.

Ancak kullanıcılar için, sözleşmeleri ve bunların çalışma mantığını inceleme yeteneğimiz yok. Tuzağa düşmemek için ne yapmalı, gerçekten de derin bir bilgi gerektiren bir konu haline geldi. Daha basit bir yol ise, hatta spot piyasada kripto para biriktirirken bile, bazı gerekli stop-loss emirleri ayarlamaktır, böylece kara kuğu olayları nedeniyle tüm yatırımınızı kaybetmekten kaçınabilirsiniz.

İkincisi, bu iki olayda birçok kullanıcı şansını deneyerek dipten alım yaptı ve sonuçta büyük kayıplar yaşadı. Bu tür bir işlem, kanlı bir bıçağı yalamak gibidir ve tavsiye edilmez.

Ayrıca, proje sahiplerinin "snapshot ile coin değiştirme" önerisi genellikle saldırının gerçekleşmeden önceki bir zaman diliminde tüm kullanıcıların pozisyonlarını kaydetmeyi ve kullanıcılara orantılı olarak yeni bir coin ihraç etmeyi içerir. Bu tür bir önerinin özü, kaybolanı geri kazanmaya çalışmaktır ve tüm kayıpları telafi edebileceği anlamına gelmez.

UXLINK'ten SFUND'a, iki gün içinde, kod açıklarının bir domino etkisi gibi bir projenin değerini ve ekosistemini nasıl anında yok edebileceğine tanık olduk. Bu, kripto dünyasının karanlık ormanında güvenliğin her zaman "1" olduğunu, diğer markaların, toplulukların ve piyasa değerlerinin ise arkasındaki "0" olduğunu bir kez daha kanıtladı. Güvenlik olmadan, geride kalan her şeyin hiçbir anlamı yok. Proje sahipleri için, her bir kod satırına en yüksek saygıyla yaklaşmak zorunludur. Yatırımcılar için ise, yüksek getirilerin peşinden koşarken potansiyel güvenlik risklerini karar verme sürecinin önceliğine koymak gerekir. Aksi takdirde, bir sonraki sıfıra inen proje, yakın bir gelecekte olabilir.