UXLINK, Multi-Sig Cüzdan Saldırısı Sonrası Token Takası Planlıyor

UXLINK, çoklu imza (multi-sig) cüzdanındaki bir güvenlik açığı nedeniyle 11.3 milyon dolarlık bir hack saldırısına maruz kaldı. Saldırganın izinsiz token basmaya devam etmesi üzerine UXLINK, ekosistemini korumak için bir token takası hazırlıyor. 23 Eylül'de UXLINK, X platformunda yaptığı bir güvenlik güncellemesinde, kötü niyetli bir aktörün yetkisiz bir şekilde UXLINK tokenleri basmaya devam ettiğini doğruladı. Ekip, büyük merkezi borsalarla ticaretin askıya alınması için çalıştığını ve yakında projenin token ekonomisini yeniden sağlamak için bir token takas planı başlatacağını belirtti.

Saldırı ilk olarak 22 Eylül'de blockchain güvenlik firması Cyvers'ın UXLINK'in akıllı sözleşmelerinde şüpheli bir aktivite tespit etmesiyle ortaya çıktı. Projenin çoklu imza cüzdanı, bir 'delegateCall' zafiyetinden yararlanan hackerlar tarafından ele geçirildi. Bu durum, yaklaşık 11.3 milyon dolar değerinde varlığın çalınmasına yol açtı. Çalınan varlıklar arasında 4.5 milyon dolar değerinde stablecoinler ve ETH, WBTC gibi büyük tokenler bulunuyordu. Saldırgan ayrıca Arbitrum (ARB) üzerinde 1-2 milyar arasında UXLINK tokeni bastı, bunlardan 490 milyonu ilk olarak alındı ve daha sonra merkeziyetsiz borsalarda satıldı. Elde edilen gelirler Ethereum'a (ETH) köprülenerek ETH'ye çevrildi ve yaklaşık 6,732 ETH (mevcut fiyatlarla 28.1 milyon dolar) kazanç sağlandı. Borsaların, Upbit dahil, hızlı müdahalesine rağmen, token basma istismarı token arzını tehlikeye attı. UXLINK'in fiyatı, saldırı sonrasında %70'in üzerinde düşerek 0.30 dolardan 0.09 dolara geriledi ve yaklaşık 70 milyon dolarlık bir piyasa değerini sildi.

Proje, kullanıcı cüzdanlarının doğrudan etkilenmediğini vurguladı. Hacker'ın fonlarının çoğu borsalarda donduruldu ve kolluk kuvvetleri kurtarma çabalarına dahil oldu. PeckShield, soruşturmaya ve denetlemeye yardımcı olmak için görevlendirildi. Devam eden yetkisiz token basımı nedeniyle UXLINK, token sahiplerini korumak ve arzı beyaz kağıt (whitepaper) kurallarına uygun hale getirmek için 'derhal' bir token takası başlatacağını belirtti. Daha fazla talimatın resmi kanallar aracılığıyla yayınlanacağı bildirildi. Ekip, 55 milyon kullanıcısını koruma ve kurtarma süreci boyunca şeffaflık sağlama konusundaki kararlılığını yineledi.

Sonuç olarak, UXLINK'in yaşadığı bu saldırı, kripto para dünyasında güvenlik açıklarının ve hızlı müdahalenin önemini bir kez daha gözler önüne seriyor. Token takası, projenin ekosistemini yeniden yapılandırması ve kullanıcıların güvenini yeniden kazanması için kritik bir adım olacak.