23 Eylül'de, merkeziyetsiz sosyal proje UXLINK, bir hacker saldırısına uğradı. Saldırganlar, çoklu imza yetkilerini tahrif ederek 11,00 milyon doların üzerinde varlığı çaldı ve ardından zincir üzerinde 1 milyar adet UXLINK basma yetkisini ele geçirdi. Haber yayınlandıktan sonra UXLINK bir gecede yaklaşık %65 düştü ve yazının yazıldığı sırada 0,1 Amerikan dolarından işlem görüyordu.

UXLINK yetkilileri, saldırıya uğradıktan sonra hızla tepki göstererek, hackerlar tarafından çalınan fonların çoğunun dondurulduğunu, güvenlik şirketleriyle işbirliği içinde çalınan malları geri almaya çalıştıklarını ve token takasını başlatacaklarını söyledi. Aşağıda, olayın önemli zaman çizelgesi ve sonraki gözlem noktaları yer almaktadır. Sürekli olarak takip edilecek ve gerçek zamanlı olarak güncellenecektir:

23 Eylül

11:48｜UXLINK Hacker'ı Inferno Drainer Oltalama Saldırısına Uğramış Olabilir

SlowMist'in kurucusu Yu Xian, UXLINK hacker'ının Inferno Drainer oltalama saldırısına uğramış olabileceğini tweetledi. "Daha önce çaldığı yaklaşık 542,00 milyon UXLINK, Inferno Drainer tarafından normal yetkilendirme oltalama yöntemiyle çalınmış olabilir."

11:13｜Çözüm Planı: Token Takası Başlatılacak

UXLINK yetkilileri, kötü niyetli aktörlerin yetkisiz UXLINK token basımına devam ettiğini tespit ettiklerini söyledi. UXLINK, token şarjlarını ve ticaretini askıya almak ve token takasını başlatmak için borsalarla acilen iletişim kuruyor. Token takasıyla ilgili daha fazla ayrıntı ve açıklama yakında yayınlanacaktır. Ekip, bu olayın bireysel kullanıcı cüzdanlarını etkilemediğini özellikle vurguladı. UXLINK, etkilenen kullanıcılara token tazminatı sözü veriyor ve çoklu imza cüzdan mekanizmasını yükseltmek ve varlık depolama için donanım cüzdanları tanıtmak da dahil olmak üzere güvenlik önlemlerini güçlendirmeye başladı.

11:04｜派盾Güvenlik Uyarısı: Etkileşimde Bulunmayın

派盾izlemesine göre, bugünkü UXLINK hacker'ı basım haklarını elde ettiğinden ve Arbitrum'da 1,00 milyar UXLINK tokeni yeni basıldığından, token artık sızdırıldı. Kullanıcılara UXLINK tokenleriyle etkileşimde bulunmamaları hatırlatılır.

11:01｜Borsa Risk Kontrolü: Upbit Uyarı & Şarjları Askıya Alma

Resmi duyuruya göre Upbit, UXLINK'i işlem uyarı tokeni olarak listeledi. UXLINK para yatırma hizmeti askıya alındı ve para yatırma hizmetinin ne zaman devam edeceği, işlem uyarısı olarak belirlendikten sonraki prosedüre göre ayrıca bildirilecektir.

Duyuruda, Upbit'in UXLINK'te kullanıcılar için potansiyel risk oluşturan birçok kusur bulduğu belirtildi. Bunun özel nedenleri şunlardır: Sanal varlık ticaretini desteklemeye yönelik en iyi uygulamalara göre, hacker saldırıları gibi güvenlik olayları var ve ihraççı veya operatör, sanal varlıklarla ilgili önemli bilgileri uygun elektronik medya aracılığıyla zamanında açıklayamadı. Bu nedenle Upbit, yatırımcıları korumak için UXLINK'i bir işlem uyarı varlığı olarak belirledi.

İşlem uyarı dönemi: 23 Eylül 2025 Salı 12:00 (Kore Standart Saati) - 17 Ekim 2025 Cuma 11:59 (Kore Standart Saati)

09:53｜Hacker Ek Basımı Açığa Çıktı: 1,00 Milyar UXLINK

Piyasa haberlerine göre, hacker zincir üzerinde 1,00 milyar UXLINK bastı.

09:44｜UXLINK: Dondurma İlerlemesi & Tazminat Planlaması

Yetkililer, son birkaç saat içinde büyük borsalarla yakın işbirliği içinde olduklarını, çalınan varlıkların çoğunun dondurulduğunu ve borsalarla işbirliğinin devam ettiğini söyledi.

UXLINK'in önceliği, topluluk varlıklarının güvenliğini sağlamak ve mümkün olduğunca varlıkları geri kazanmaktır. Ayrıca, devam eden soruşturmayı desteklemek ve kurtarma çalışmalarını güçlendirmek için 派盾'i işe aldı. Şu anda bireysel kullanıcı cüzdanlarının saldırıya uğradığına dair bir işaret yok. Bir sonraki adım, etkilenen hesapları kurtarmak ve tazmin etmek için net bir plan geliştirmektir. Topluluk çıkarlarını korumak, UXLINK'in en yüksek önceliği olmaya devam ediyor ve doğrulanmış en son gelişmeleri paylaşmaya devam edecek.

09:08｜Resmi Onaylandı, Şüpheli Mevduatları Dondurmaya ve Rapor Vermeye Çalışıyor

UXLINK yetkilileri, çoklu imza cüzdanını içeren bir güvenlik açığı keşfettiklerini ve bunun sonucunda büyük miktarda kripto para biriminin yasa dışı bir şekilde CEX ve DEX'e aktarıldığını belirten bir makale yayınladı. Ekip, nedeni belirlemek ve durumu kontrol altına almak için güvenlik uzmanlarıyla işbirliği yapıyor, şüpheli UXLINK mevduatlarını dondurmak için borsalarla iletişime geçti ve yasal sorumluluğu ve varlık kurtarmayı teşvik etmek için polise ve ilgili yetkililere rapor verdi.

00:49｜İlk Rapor: Saldırıya Uğradığı Şüphesi, 11,00 Milyon Doların Üzerinde Kayıp

Cyvers, UXLINK ile ilgili yaklaşık 11,30 milyon dolarlık şüpheli işlem tespit etti: saldırı adresi, yönetici izinlerini kaldırmak, addOwnerWithThreshold'u çağırmak, 4,00 milyon USDT, 500.000 USDC, 3,7 WBTC, 25 ETH aktarmak için delegateCall aracılığıyla; Ethereum tarafı USDT/USDC'yi DAI'ye, Arbitrum tarafı USDT'yi ETH'ye dönüştürdü ve Ethereum'a geri geçti. Daha sonra ilgili adres 10,00 milyon UXLINK (yaklaşık 3,00 milyon dolar) aldı ve dönüştürmeye başladı.