Çalınan 10 milyon dolar, ünlü sosyal proje UXLINK "en karanlık" anını yaşıyor.

Hacker her yıl var, bu yıl da eksik değil. Kripto Varlıklar'ın başlangıcından itibaren, ona yönelik siber saldırılar da ortaya çıktı ve teknoloji sürekli olgunlaştıkça daha karmaşık saldırı yöntemlerine, daha ince saldırı mantıklarına ve daha yanıltıcı tekniklere evrildi. Ancak bazen, kabul etmek zorunda kalıyoruz ki, ne kadar sıkı bir savunma olursa olsun, insan doğasının zayıflıklarıyla başa çıkamaz. Yakın zamanda, Web 3 yıldız sosyal projesi UXLINK de bu tuzağa düştü.

Gece yarısı hırsızlık, sözleşme artırımı, token düşüşü, sadece yarım gün içinde UXLINK tarihinin en büyük çöküş anını yaşadı ve hatta "Hacker'ın Hacker'ı" sahnesine tanıklık etti.

Şifreleme projelerinin güvenliği, sonunda bir karmaşaya dönüşüyor gibi görünüyor.

Diğer projelerden farklı olarak, UXLINK dışarıdaki kullanıcılar için tanıdık olabilir. UXLINK, Telegram üzerinde inşa edilmiş bir sosyal proje olup, önceki genel sosyal modelden farklı olarak, "tanıdık sosyal medya" üzerine odaklanmaktadır. Telegram, WhatsApp, TikTok ve EOA cüzdanı gibi platformlarla tek tıkla giriş yapılabilir ve kullanıcıların büyümeyi sağlamak için derin sosyal senaryolar ve token teşvikleri ile tutulmasını sağlayarak, topluluk odaklı grup işlevleri ve varlık ihracını vurgulamaktadır.

Teknik ve trafik elde etme açısından, UXLINK kesinlikle devlerin omuzlarında duruyor. Doğu'nun Telegram'ı, teknolojik ve bileşen desteği sağlamakla kalmayıp, trafik elde etme konusunda da bir kaydırma sağlıyor. Başlangıçtan grafik oluşumuna, grup araçlarından sosyal ticarete kadar her şey Telegram'da sorunsuz bir şekilde entegre edilmiş.

Bu nedenle, 2023 Nisan'da piyasaya sürüldüğünden beri, UXLINK oldukça başarılı bir performans sergilemiştir. Finans tarafında OKX Ventures, Matrixport Ventures, SevenX Ventures, HashKey Capital, Animoca Brands gibi kripto yerel sermayenin ilgisini çekmeyi başarmıştır ve uygulama yönü, sıradan sosyal DAPP'lerden daha önce soğuk başlatmayı tamamlamıştır. 2024 Nisan itibarıyla UXLINK'in 5.3 milyon kayıtlı kullanıcısı bulunmaktadır ve yaklaşık 90.000 grup sohbeti oluşturulmuştur. 2025 Ağustos itibarıyla, resmi web sitesinde yayınlanan verilere göre UXLINK'in kayıtlı kullanıcı sayısı 54 milyon, günlük aktif cüzdan sayısı ise 24 milyonun üzerinde bir artış göstermiştir. Bu büyük kullanıcı ölçeği ile Web3 sosyal platformları arasında lider konuma yükselmiştir.

Varlıklar açısından, UXLINK çift token modeli kullanmaktadır; bunlar UXUY üzerine inşa edilen yerel yardımcı token ve yönetişim odaklı UXLINK token’dır. Birincisi, topluluk ve ekosistem gelişimi için kullanılmaktadır; kullanıcılar UXUY'yi davet etme veya diğer topluluk etkinlikleri aracılığıyla elde edebilir. İkincisi ise yönetişim işlevine vurgu yapmaktadır; toplam arzı 1 milyar adettir ve bunun %65'i topluluğa, %40'ı kullanıcılara, geliştiricilere ve ortaklara %25 olarak dağıtılmıştır. Geçen yılın Nisan ayında, UXLINK ilk airdrop etkinliğini başlattı; kullanıcılar airdrop sertifikası NFT’si ile airdrop’u alabilirlerdi. 1.4 milyondan fazla NFT basılmıştır ve %15’lik bir kullanıcı kesimi airdrop’u elde etmiştir. Ancak dikkat edilmesi gereken bir nokta, token performansının sadece tatmin edici olarak tanımlanabileceğidir. UXLINK, 18 Temmuz’da borsa üzerinde işlem görmeye başladıktan sonra 0.0998 dolardan en yüksek 3.85 dolara fırladı, ancak ardından sürekli bir düşüş yaşadı ve bu olaydan önce 0.32-0.35 dolar civarında istikrarlı bir şekilde kaldı.

Token kötü performansa rağmen, birçok sosyal proje arasında, UXLINK'in operasyonu hala çevrimiçi. Stratejik olarak sosyal büyüme zincirini başlatmanın yanı sıra, PayFi'ye girmekte ve sonrasında kullanıcı dikkatini çekmek için staking ve airdrop etkinlikleri düzenlemekte. Ekosistem inşasında da oldukça dikkat çekici bir performans sergileyerek, 500'den fazla sektördeki projeyle iş birliği yapmıştır. Pazar, Japonya ve Kore'den Kuzey Amerika'ya sürekli olarak genişlemektedir. Kısacası, sosyal projeler arasında, UXLINK'in sesi sürekli olarak çevrimiçi, bu da onu öne çıkanlardan biri yapmaktadır.

Bir inşaat projesi yapmak zordur, ancak bir projeyi yok etmek için sadece bir kez çalınması gerekir.

23 Eylül 00:43'te, güvenlik şirketi Cyvers bir uyarı yayımladı ve sistemlerinin UXLINK ile ilgili şüpheli işlemler tespit ettiğini, bu işlemlerin toplamda 11.3 milyon dolar büyüklüğünde olduğunu belirtti. Sorun, projeye içsel bir sebepten kaynaklanıyor, özel anahtarın sızması nedeniyle bir saldırgan 22 Eylül 22:53'te UXLINK çoklu imza cüzdanına deleGateCall işlemi gerçekleştirdi, mevcut çoklu imza yöneticisini sildi ve kendisini projeye tek kontrol sahibi olarak atadı. Ardından, bu adres addOwnerWithThreshold çağrısını yaptı ve 4 milyon USDT, 500 bin USDC, 3.7 WBTC, 25 ETH ve yaklaşık 3 milyon UXLINK çıkış yaptı ve bunların bir kısmı ana ağa köprülenerek aktarıldı.

Mesaj yayımlandıktan sadece 5 dakika sonra, piyasa güçlü bir tepki verdi, UXLINK spot fiyatı yaklaşık 0.3 dolardan hızla düşerek 0.18 doların altına indi ve sürekli bir düşüş trendi gösterdi. 1 saat sonra, UXLINK resmi olarak bir saldırıya uğradığını kabul etti, 9 saat sonra, UXLINK, sabah akşam iç ve dış güvenlik uzmanlarıyla işbirliği yaptıklarını belirtti ve temel nedeni bulmak ve durumu kontrol altına almak için çalışmalar yaptıklarını açıkladı. Temel CEX ve DEX ile iletişime geçildi, şüpheli UXLINK yatırımları acil olarak donduruldu ve sonrasında çalınan varlıkların çoğunun dondurulduğu belirtildi, bireysel kullanıcı cüzdanlarının saldırıya uğradığına dair herhangi bir belirti olmadığı vurgulandı.

Normal sürece göre, hırsızlığın kabulü, acil kamu ilişkileri ve felaket sonrası yeniden inşanın başlaması olayın sona erdiğini gösteriyor, ancak hacker, açıkça böyle düşünmüyor. 23'ünde sabah 9:54'te, en yıkıcı adımlar başladı, saldırı adresi elindeki yönetim yetkisiyle, izin almadan sözleşme basım işlevini kullanarak 1 milyar adet UXLINK token'i piyasa sürdü. Para sisteminin istikrarını sağlamanın anahtarı, para biriminin değerinin istikrarında yatmaktadır ve değer istikrarının birincil şartı, para arzının kontrol edilmesidir. Ancak, büyük bir artış, şüphesiz tüm ekosistemi çöküşle karşı karşıya bırakıyor. UXLINK sürekli olarak değer kaybediyor, en düşük fiyatı neredeyse sıfıra yaklaştı, zincir üzerindeki piyasa değeri en düşük 80 dolara kadar düştü, oysa olay öncesinde UXLINK'in piyasa değeri 150 milyon dolardı, mevcut CEX verilerine göre, piyasa değeri yalnızca 65 milyon dolara geri döndü.

Daha da kötü olanı, artırımdan sonra, hacker'ların büyük borsalarda satış yapmaya devam etmesi, farklı cüzdanlar aracılığıyla artırılan UXLINK'leri değiştirerek 6732 ETH kazanması ve 28.1 milyon dolarlık kar elde etmesidir. Bu süreçte bazı kullanıcıların, UXLINK duyurusundan sonra deneyimsel olarak dip avlama işlemi yapmaları dikkat çekicidir, ancak hacker'ların artırım yöntemleri nedeniyle kayıplar daha da büyümüş, hatta bir adres 900.000 dolar harcayıp nihayetinde sıfıra yaklaşmıştır.

Olay bu noktaya geldiğinde, sanki bir sonun anlamı varmış gibi görünüyor, fakat dramatik bir sahne tekrar gerçekleşiyor. UXLINK varlıklarını çalan hacker, "karşıdan karşıya" bir saldırıya uğradı; phishing ekibine verdiği yetki nedeniyle Inferno Drainer phishing saldırısına maruz kaldı. Yapılan doğrulamalara göre, yasadışı olarak elde ettiği yaklaşık 5.42 milyon $UXLINK token, "yetkilendirilmiş phishing" yöntemiyle çalındı. Zorla çalınan bu varlıklar, başkalarına da kapı açmak için kullanıldı; sadece beklenmedik bir durum olduğunu söyleyebilirim.

Son gelişmelere göre, UXLINK token sözleşmesi göç planını başlattı, yeni UXLINK akıllı sözleşmesi güvenlik denetiminden başarıyla geçti, sözleşme Ethereum ana ağında dağıtılacak ve basım ile imha işlevi iptal edilecek, çapraz zincir işlevini sürdürebilmek için çapraz zincir ortak hizmetleri aracılığıyla devam edecek. Yeni UXLINK akıllı sözleşmesi hazır, sözleşme adresi 0x3991B07b2951a4300Da8c76e7d2c7eddE861Fef3, yasal olarak dolaşımda bulunan UXLINK token'larına sahip CEX ve zincir üstü kullanıcılar 1:1 değişim alacak, yasadışı olarak ihraç edilmiş token'lar değişim hakkına sahip olmayacak. Hala işlem gören bazı token'lar için ekip, etkilenen kullanıcılar için ayrı bir tazminat planı sunacaktır.

Bu olaydan görüldüğü gibi, proje ekibinin yanıt verme hızı oldukça hızlıydı; sadece kullanıcıların duygularını hızla istikrara kavuşturmakla kalmadı, aynı zamanda ilk anda bir çözüm sundu, acil durum yönetimi konusunda gösterdikleri performans hala takdire şayan. Ancak, diğer taraftan, bu saldırının özünde çoklu imza yönetiminin eksikliği yatıyor. Safe çoklu imza mekanizması kullanılmış ve birden fazla çoklu imza hesabı yapılandırılmış olmasına rağmen, gerçek yönetim son derece yetersizdi, çoklu imza neredeyse yok gibiydi ve bu da krizi tetikledi.

Dikkat edilmesi gereken bir nokta, yeni arz etme yönteminin son günlerde oldukça sık yaşanmasıdır. UXLINK ile aynı yöntemle, aynı dönemde Web3 projelerini kuluçka ve başlatma platformu Seedify.fund da hacklendi ve 3 trilyon artırıldı, SFUND token'ı ağır bir darbe aldı, fiyatı 0.42 dolardan 0.08 dolara düştü, şu anda 0.27 dolarda istikrara kavuştu.

Ve bugünde, Avrupa Web3 projesi Griffin AI, Binance Alpha airdrop'unun bitiminden sadece 12 saat sonra, hacker saldırısına uğrayarak 50 milyar adet GAIN token'ı kötü niyetli bir şekilde artırdı ve bu nedenle token'ı 0.163 dolardan %95 oranında düşerek neredeyse sıfıra yaklaştı. Resmi açıklamalara göre, saldırı adresi yetkisiz bir LayerZero Peer aracılığıyla saldırıyı başlattı, sahte bir Ethereum akıllı sözleşmesi dağıtarak resmi sözleşmeyi atlattı ve ardından sahte token'ları LayerZero üzerinden BNB Chain'in zincir üstü artırımı için gerçekleştirdi. Hacker GAIN ise olağanüstü artırma adresinden elde ettiği 2955 BNB ( yaklaşık 3 milyon dolar ) değerindeki kazancı, cross-chain köprüsü deBridge aracılığıyla 720.81 ETH'ye dönüştürdü ve tamamını Tornado Cash'e aktararak karıştırdı. Şu ana kadar, GriffinAI BNB zincirindeki GAIN'in resmi likidite havuzunu kaldırdı ve tüm CEX'lerden GAIN (BSC) token'larının ticaretini, yatırma ve çekme işlemlerini durdurmalarını resmi olarak talep etti. Ancak, çalınanların tazminatı için proje ekibi bir çözüm önerisi sunmamıştır.

Tek sevindirici şey, UXLINK ve SFUND'dan farklı olarak, bazı GAIN alıcılarının iyi bir getiri elde etmesidir. Bir adres, ortalama 0.00625 dolar fiyattan 20,200 dolar değerinde GAIN satın almış ve bir saat içinde 107,000 dolar kar elde etmiştir.

Genel olarak bakıldığında, önceki tek seferlik saldırı eylemlerine kıyasla, günümüz saldırı yöntemleri artık sözleşme yetkileri ve token ihraç kontrolüne odaklanmaya başladı. Her ne kadar her ikisi de saldırı aracı olsa da, ikincisi açıkça daha kötü. Projeler için, token kötü niyetli artırımı, tamamen token merkezli ekosistemi yok ediyor ve bu da kullanıcıların projeye olan güvenini büyük ölçüde azaltıyor ve bunun sonucunda bir dizi zincirleme etki ortaya çıkıyor. Tipik bir örnek, artırım olayları sıklaştıkça, piyasada proje tarafının çok imzalı bir şekilde kendi kendine sahneye çıkma seslerinin yankılandığıdır.

Güvenlik açısından, çoklu imza yönetimi de dikkate alınmalıdır. Günümüzde proje ekipleri akıllı sözleşmelerde yaygın olarak çoklu imza sistemini kullanıyor, ancak yönetimin de buna paralel olarak gelişmesi gerekmektedir. Öncelikle donanım cüzdanı ile zorunlu işbirliği sağlanmalı ve fiziksel ayrım gerçekleştirilmelidir. İkincisi, imza sahiplerinin mümkün olduğunca dağıtılması, zaman ve mekan açısından, donanımda ve yedeklemede merkezi riskleri en aza indirmek için önemlidir. Teknik olarak merkeziyetçiliği önlemenin yanı sıra, yazılım ortamı da son derece önemlidir. Çoklu imza sahipleri kimliklerini gizli tutmalı ve çapraz doğrulama süreçleri oluşturmalıdır. İkinci kontrolü etkin bir şekilde gerçekleştirmek ve insan savunma hattını inşa etmek gereklidir. Ayrıca, tatbikat da kaçınılmazdır; kaygı bilincini korumak, düzenli tatbikatlar yapmak ve kriz planları hazırlamak önemlidir. Sonuçta, sektörde sahte tatbikat bir anda gerçek bir savaşa dönüşebilir.

Slow Mist'in kurucusu Yu Xian, proje sahiplerine önerilerde bulundu; çoklu imza sahipleri, yalnızca karmaşık imzaları destekleyen ve büyük ekranlı donanım cüzdanları ile eşleşmelidir. Bu, anahtar kelimelerin üretilmesi ile kullanım sürecini kapsamalıdır ve güvenliği artırmak için Passphrase veya SSS yedekleme ile uyumlu olmalıdır. Günlük kullanımda, imza taleplerine karşı yüksek dikkat gösterilmeli ve olası riskler azaltılmalıdır.