UXLINK, 11.3 Milyon Dolarlık Bir Saldırıya Uğradı ve Cüzdanı Tehlikeye Girdi

Web3 sosyal platformu UXLINK, saldırganların yönetici yetkilerini ele geçirerek Ethereum ve Arbitrum ağları üzerinden fonları yönlendirmesiyle sonuçlanan 11.3 milyon dolarlık bir hack olayını doğruladı. Platform, çalınan fonları dondurmak için merkezi borsalarla ve yasal soruşturmalar başlatmak için kolluk kuvvetleriyle eş zamanlı olarak çalışıyor. Olay, UXLINK'in 55 milyondan fazla kullanıcı ve küresel büyümeyle üçüncü yıl dönümünü kutlamasından sadece birkaç ay sonra gerçekleşti.

Blockchain güvenlik firması Cyvers, 22 Eylül'de UXLINK protokol adresinden kaynaklanan bir dizi şüpheli işlem tespit etti. Analizleri, bir Ethereum adresinin yönetici rolünü kaldırarak ve eşik izinleriyle yeni bir sahip ekleyerek kontrolü ele geçirmek için bir "delegateCall" yürüttüğü sofistike bir saldırı vektörünü ortaya çıkardı. Cyvers, saldırının, hacker'ın yaklaşık 11.3 milyon dolar değerinde varlığı boşaltmasına olanak sağladığını belirtti. Bu varlıklar arasında 4.5 milyon dolar değerinde stablecoin'ler, WBTC ve ETH de bulunuyordu. Hacker, fonları aklamak amacıyla, bu varlıkları hızla köprüledi ve ağlar arasında takas etti. Dakikalar içinde, başka bir adres 3 milyon dolar değerinde UXLINK token'ı aldı. Bunların bir kısmı henüz takas edilmedi.

UXLINK, Cyvers'ın uyarısından sonraki bir saat içinde açığı kabul etti ve kullanıcılarına bir "acil güvenlik bildirimi" yayınladı. Resmi iletişim, tam rakamı belirtmese de, "önemli miktarda kripto para biriminin" hem merkezi hem de merkeziyetsiz borsalara yasadışı bir şekilde transfer edildiğini doğruladı. UXLINK, "Şüpheli UXLINK mevduatlarını acilen dondurmak için büyük CEX'ler ve DEX'lerle iletişime geçtik ve fonların daha fazla hareket etmesini engellemek için onlarla yakın işbirliği içindeyiz. Olay, yasal işlem ve kurtarma çabalarını hızlandırmak için polise ve ilgili makamlara bildirildi" açıklamasında bulundu. Platform, şu ana kadar başka bir güncelleme yayınlamadı.

Sonuç olarak, UXLINK için bu hack, platformun büyüme ve istikrar anlatısına doğrudan bir meydan okuma oluşturuyor. Çekirdek bir yönetim cüzdanının ihlali, UXLINK'in dikkatle geliştirdiği sağlam ve uyumlu bir altyapı sağlayıcısı imajıyla çelişiyor.