Cüzdan

UXLINK Çoklu İmza Cüzdanı Hack Olayında 11,3 Milyon Dolar Kaybetti

1 saat önce
#Hırsızlar #Web3
UXLINK Çoklu İmza Cüzdanı Hack Olayında 11,3 Milyon Dolar Kaybetti

Web3 sosyal medya platformu UXLINK onayladı ki bilgisayar korsanları çoklu imza cüzdanından 11,3 milyon dolar değerinde kripto para çaldı, şirket token değerini %70'ten fazla düşmesine neden oldu. Cyvers adlı blockchain güvenlik firmasına göre, ihlal, yetkisiz transferlerin birçok merkezi ve merkezi olmayan borsaya yapılmasını içeriyordu. Çalınan varlıklar arasında yaklaşık 3 milyon dolar değerinde UXLINK tokenları vardı ve bilgisayar korsanları, açığa çıkan varlıklardan 800.000 dolarını hemen piyasada sattı.

Bilinmesi Gerekenler:

  • Bilgisayar korsanları UXLINK'in çoklu imza cüzdan güvenlik sistemini kullanarak çeşitli kripto paralar arasında 4 milyon dolarlık USDT tokenları da dahil olmak üzere 11,3 milyon dolar çaldı.
  • Saldırı, UXLINK'in token değerinin çökmesine ve bir saat içinde piyasa kapitalizasyonunun 70 milyon dolardan fazla düşmesine neden oldu.
  • Çalınan fonlar hızla çok sayıda kripto para borsasına transfer edildi ve hırsızlar, çaldıkları UXLINK tokenlarının bir kısmını hemen sattı.

Saldırının Teknik Detayları

Cyvers'ın soruşturması, saldırganların UXLINK'in güvenlik altyapısını ihlal etmek için sofistike bir yöntem kullandığını ortaya çıkardı. Korsanlar, yetkili operatörlerden yönetim ayrıcalıklarını kaldırmak için delegateCall adında bir fonksiyon kullandı.

Bu teknik hamle, kendilerini, addOwnerWithThreshold fonksiyonu aracılığıyla yeni çoklu imza cüzdanı sahipleri olarak eklemelerine olanak tanıdı.

Güvenlik ihlali, birçok Web3 platformunun karşı karşıya kaldığı akıllı sözleşme mimarisindeki zayıflıkları gösteriyor. Çoklu imza cüzdanları, genellikle birden fazla tarafın işlemleri onaylamasını gerektirir ve tek imzalı sistemlere kıyasla daha fazla güvenlik sağlar. Ancak, dikkatli bir şekilde yönetim fonksiyonlarının manipülasyonu yoluyla doğru şekilde istismar edildiklerinde bu sistemler hala ele geçirilebilirler.

UXLINK'in çalınan varlıkları arasında 4 milyon dolar değerinde Tether (USDT) ile USD Coin (USDC), Wrapped Bitcoin (WBTC) ve Ether (ETH) gibi önemli miktarlarda tokenlar yer alıyor. Hırsızlar, özellikle çalınan UXLINK'in yerel tokenlarını hızlı bir şekilde satarak çaldıkları dini paraları hızlı bir şekilde nakite çevirdiler.

Piyasa Etkisi ve Kurtarma Zorlukları

Hack saldırısı UXLINK'in tokenında büyük bir satış baskısı başlattı. İşlem hacmi, hem orijinal saldırganlar hem de paniğe kapılan yatırımcılar pozisyonlarından çıkmak için acele ederken %1.700'den fazla arttı. Piyasa kapitalizasyonu önceki seviyelerden yatırımcıların platformun güvenliği ve gelecekteki geçerliliği hakkındaki endişelerini yansıtacak kadar düştü.

UXLINK, 2023 yılında Web3 ekosistemleri için yapay zeka destekli sosyal altyapı projesi olarak lanse edildikten sonra kullanıcı güvenini geri kazanma konusunda büyük zorluklarla karşı karşıya.

Şirket, yapılan resmi açıklamalarda ihlali kabul etti ve durumu çözmek için hem iç hem de dış güvenlik ekibi ile "gece gündüz çalıştıklarını" belirtti. Ancak, platformun toplam varlık tabanına verilen hasarın kapsamı henüz belli değil.

Tüketici güveni, kripto para güvenlik ihlallerinde belki de en önemli kayıp olarak ortaya çıkıyor. Çalınan tokenlar teorik olarak çeşitli kurtarma mekanizmaları yoluyla geri getirilebilirken, kullanıcı güvenini yeniden oluşturmak genellikle geniş bir zaman alır ve gösterilen güvenlik iyileştirmeleri gerektirir.

Hızlı piyasa tepkisi, yatırımcıların bu olayı özellikle ciddi olarak gördüğünü düşündürüyor çünkü UXLINK, nispeten yeni bir piyasa girişimi.

Kripto Para Güvenlik Terimlerini Anlamak

Çoklu imza cüzdanları, işlemleri onaylamak için birden fazla özel anahtar gerektirir, genellikle fonların taşınmadan önce anlaşması gereken üç ila beş ayrı parti içerir. addOwnerWithThreshold fonksiyonu, mevcut cüzdan sahiplerinin yeni yetkilendirilmiş kullanıcılar eklemesine izin verir ancak yetkisiz erişime karşı korunmalıdır. DelegateCall, akıllı kontratların orijinal kontratın depolama bağlamını korurken diğer sözleşmelerden kod çalıştırmasını sağlayan bir programlama fonksiyonunu temsil eder.

Merkezi borsalar (CEX'ler), kurumsal denetimle geleneksel ticaret platformlarını işletirken, merkezi olmayan borsalar (DEX'ler), otomatik protokoller aracılığıyla eşler arası ticareti kolaylaştırır. USDT ve USDC, ABD dolarına sabitlenmiş değerleri korumak için tasarlanmış stablecoin kripto paralarını temsil eder. Tokenizasyon protokolleri aracılığıyla Bitcoin'in Ethereum tabanlı sistemlerde çalışmasını sağlamak için kullanılan Sarılmış Bitcoin (WBTC).

Kapanış Düşünceleri

UXLINK'in 11,3 milyon dolarlık hack olayı, çoklu imza cüzdan teknolojisindeki gelişmelere rağmen Web3 altyapısında süregelen güvenlik zayıflıklarını vurguluyor. Olayın anında piyasa etkisi, yatırımcı güveninin platformların büyük güvenlik ihlalleri yaşadığında ne kadar çabuk aşındığını gösteriyor, özellikle hala rekabetçi kripto para piyasasında itibar kazanmaya çalışan daha yeni projeler için.

Yasal Uyarı: Bu makalede sağlanan bilgiler yalnızca eğitim amaçlıdır ve finansal veya hukuki tavsiye olarak değerlendirilmemelidir. Kripto varlıklarla ilgilenirken her zaman kendi araştırmanızı yapın veya bir uzmana danışın.
Son Haberler
Tüm Haberleri Göster
Steam, AI Tarafından Oluşturulan Kötü Amaçlı Yazılımın Kullanıcılardan 150.000 Dolar Çalmasından Sonra Oyunu Kaldırdı
2 saat önce
Güvenlik araştırmacılarının ortaya çıkarmasından sonra Steam'un sahte yazılımı fark ederek kaldırmasından önce 150.000 dolar çalan kötü amaçlı yazılım
BitMEX Kurucu Ortağı, 126 Kat Ralli Öngörüsünün Ardından 5.1 Milyon Dolarlık HYPE Pozisyonunu Satıyor
4 saat önce
BitMEX kurucu ortağı Arthur Hayes, Hyperliquid'in HYPE tokenlarını satarken tartışma yarattı.
Ripple'ın Geliştirici Kolundan Ethereum'a Meydan Okumak İçin 1 Milyar Dolar DeFi Atağı
6 saat önce
RippleX, kurumsal sermayeyi XRP Ledger ekosistemine çekmek için uyum araçları, borç verme protokolleri ve gizlilik özelliklerini içeren bir yol har.
İlgili Haberler
Siber Saldırılarla İlişkili Kripto Kayıpları Ekim Ayında % 50'den Fazla Azaldı, Yıllık Bazda %1'lik Bir Düşüş Görülüyor
Oct 31, 2024
Kripto dünyası, bu yıl siber saldırılar ve dolandırıcılık nedeniyle büyük kayıplar yaşıyor. Ekim ayında kayıplar azalmış olsa da, yıllık kayıplar $1.4
WOO X Borsası, $14 Milyonluk Saldırıyla Kullanıcı Hesaplarını Hedef Alan Operasyonları Askıya Aldı
Kripto para borsası WOO X, hackerlar kullanıcı hesaplarından $14 milyon çaldıktan sonra tüm çekim işlemlerini Perşembe günü askıya
DeFi Trader Venus Protokolü Kullanıcısı Gelişmiş Bir Kimlik Avı Saldırısında 27 Milyon Dolar Kaybetti
Sep 02, 2025
Bir kimlik avı saldırısının kurbanı olduktan sonra 27 milyon dolar kaybeden merkeziyetsiz finans traderı.
Kripto Saldırıları %15 Arttı: ABD Düzenleyicisinden Zorunlu İadeler İçin Baskı
Jan 10, 2025
Geçen yıl boyunca, kripto endüstrisi siber saldırılar ve hack olayları tarafından darbe aldı. Öyle ki, 2025 yılında ABD düzenleyicisi önerdi ki tüccar
16 Milyar Şifrenin İhlali Büyük Platformları Etkileyince Kripto Kullanıcıları Yüksek Teyakkuzda
Önde gelen internet platformlarındaki ihlal, tek bir saldırıyla değil, bulut hizmetlerini hedef alan birçok küçük ihlalden kaynaklıdır.
İlgili Araştırma Makaleleri
2025'te Kripto Dolandırıcılığı Rekor Kırdı: YouTube Derin Taklitlerinden Domuz Kasaplık Dolandırıcılıklarına
2025'te kripto dolandırıcılıklarının en yaygın ve tehlikelilerini inceliyor; nasıl çalıştıklarını, gerçek olayları ve bu yılın rakamlarını keşfediyoruz.
Kripto Piyasası Nabzı: OKB'nin 7,6 Milyar Dolarlık Yakımı, BNB Yeni Rekorları ve Chainlink Ortaklıkları
Kripto alanında manşetler, kurumsal ortaklıklar ve ünlüler tarafından tetiklenen dalgalanma ile dikkat çekti.
2025'te DeFi Borsası Nasıl Oluşturulur: Kripto Girişimcileri İçin Tam Kılavuz
Adım adım DeFi borsası nasıl kurulur keşfedin ve uzun vadeli başarı için stratejileri öğrenin.
ChatGPT ve DeepSeek: Kripto Sorularını Hangisi Daha İyi Yanıtlıyor?
Feb 05, 2025
Amerikan borsası tamamen kırmızıya dönerken ve dünyanın aklını kaçırıyormuş gibi Çin’in DeepSeek’in ilk çıkışına sahne olurken...
2025'te Kripto Gözetimi: Chainalysis, FBI ve Yapay Zeka Cüzdanınızı Nasıl İzliyor?
Kripto özgürlüğün ve anonimliğin simgesiydi, ama artık sizin cüzdanınızı izleyen birileri olabilir.
İlgili Öğrenme Makaleleri
Kripto Borsa Hesabınızı Koruyun: İleri Düzey Güvenlik Stratejileri Açıklanıyor
Sosyal mühendislik, insan davranışını hedef alarak güvenliği zayıflatan en büyük tehdit haline geldi.
Kripto Para Birimlerinde Sosyal Mühendislik Saldırıları: Dijital Varlıklarınızı Korumanın 10 Kanıtlanmış Yolu
May 13, 2025
Kripto para ekosisteminde insan psikolojisini hedef alarak teknik açıkları değil de, güvenliği tehlikeye atan temel tehdit vektörüdür. Blockchain’in değişmez.
Hackerlara Karşı Kripto Cüzdanınızı Güvenceye Almanın 5 Üstün Yolu
Dec 31, 2024
Kriptodaki çoğu yeni başlayan, bazı tokenler satın alma konusunda acele eder ve onları nerede saklayacaklarına pek dikkat etmezler. Bu, önemli bir hat
Bitcoin Özel Anahtarını Bölebilir misiniz? 2025 yılı itibariyle Kripto Sahipliği, Miras ve Hukuki Sorunlar Rehberi
Kripto mirası, paylaşılan sahiplik ve mahkeme emirleri gibi konularda kripto tutucu problemlere yönelik yenilikçi çözümler...
Kripto Sigortası 101: Cüzdanlarınızı, NFT'lerinizi ve DeFi Pozisyonlarınızı Nasıl Koruyabilirsiniz?
Kripto sigortası, kripto varlık sahiplerini hırsızlık, hack ve akıllı sözleşme hataları gibi kayıplara karşı koruyan ürünlerdir.
UXLINK Çoklu İmza Cüzdanı Hack Olayında 11,3 Milyon Dolar Kaybetti | Yellow.com