Kripto para piyasasında bugün üzücü bir haber var. Popüler Web3 sosyal platformu UXLINK’i hedef alan büyük bir siber saldırı gerçekleştirildi. 22 Eylül 2025 tarihinde X‘te güvenlik firması Cyvers Alerts tarafından tespit edilen şüpheli işlemler toplamda 11.3 milyon dolarlık dev bir vurgunu gözler önüne serdi. İşte saniyeler içinde gerçekleşen bu büyük soygunun detayları ve projenin geleceğine dair ilk endişeler.
Akıllı Kontrat Nasıl Ele Geçirildi?
Her şey saldırganların UXLINK’in kritik bir akıllı kontratı üzerinde yetki elde etmesiyle başladı. Cyvers Alerts’in belirttiğine göre saldırganlar sofistike bir yöntem olan delegateCall fonksiyonunu kullandılar. Böylece cüzdanın yönetici rolünü ele geçirdiler.
Belirtilen adımdan sonra kontrolü tamamen ellerine alan hackerlar vakit kaybetmeden yeni bir çoklu imza (multi-sig) sahibi ekledi. Böylece varlıkları kendi kontrol ettikleri adreslere transfer etmeye başladı. Sadece dakikalar içinde çalınan varlıkların detayları ise dudak uçuklattı:
- Yaklaşık 4 Milyon Dolar değerinde USDT
- Yaklaşık 500 Bin Dolar değerinde USDC
- 3.7 WBTC (Wrapped Bitcoin)
- 25 Ethereum
İkinci Dalga: UXLINK Token’ları da Hedef Alındı
Saldırı bununla da sınırlı kalmadı. İlk vurgundan hemen sonra, başka bir saldırgan adresi yaklaşık 3 milyon dolar değerinde 10 milyon UXLINK token’ı aldı. Token’ları hızla borsalarda satmaya başlayan saldırganın elinde hala 2.2 milyon dolar değerinde UXLINK token’ı var. Bu durum aynı zamanda bir satış dalgası da demek.
Olayın duyulmasının ardından UXLINK ekibi de bir açıklama yayınlayarak güvenlik ihlalini doğruladı. Açıklamada projenin çoklu imza cüzdanında bir güvenlik açığı yaşandığı ifade edildi. Ayrıca böyle bir saldırının sonucunda büyük miktarda kripto varlığın yetkisiz bir şekilde hem merkezi hem de merkeziyetsiz borsalara aktarıldığı belirtildi.
Ekip, olayın temel nedenini bulmak için iç ve dış güvenlik uzmanlarıyla birlikte çalıştıklarını ve şüpheli UXLINK yatırma işlemlerini dondurmak için birçok borsa ile temasa geçtiklerini bildirdi. Konuyla ilgili yeni güncellemelerin en kısa sürede paylaşılacağı da ifadeler arasında yer aldı.