Ethereum tabanlı UXLink'e 30 milyon dolarlık siber saldırı: Yeni sözleşme devrede

Ethereum(ETH) tabanlı merkeziyetsiz sosyal platform UXLink, geçtiğimiz günlerde gerçekleşen bir siber saldırının ardından akıllı sözleşmesini yeniden devreye soktu. Söz konusu olayda saldırganlar, çoklu imzalı cüzdanın açıklarından faydalanarak *milyarlarca* token’ı izinsiz şekilde basmayı başardı. Bu olayın ardından platformun *yönetim token’ının değeri sert biçimde düştü*.

UXLink, çarşamba günü yayınladığı kamuya açık duyuruda, güvenlik denetiminden geçirilen *yeni akıllı sözleşmenin Ethereum ana ağına başarıyla yüklendiğini* açıkladı. Yeni sözleşmeyle birlikte, olası benzer durumların önüne geçmek adına token basım ve yakım işlevlerinin tamamen kaldırıldığı belirtildi.

Proje ekibi, salı günü saldırıyı resmen kabul ederken, hacker’ın önemli miktarda kripto varlığı merkezi borsalara aktarmayı başardığını duyurdu. Siber güvenlik platformu Cyvers Alerts'e göre bu *saldırı sonucu en az 11 milyon dolar* (yaklaşık 152,9 milyar Kore wonu) değerinde kayıp yaşandı. Güvenlik firması Hacken ise zararın *30 milyon doların* (yaklaşık 417 milyar won) üstünde olduğuna dikkat çekti.

Yaşanan olay, akıllı sözleşme güvenliğinin kripto projeleri için *ne kadar önemli* olduğunu bir kez daha gündeme taşıdı. Web3 güvenlik şirketi FearsOff’un kurucu ortaklarından Marwan Hachem, “Temel güvenlik katmanları yerleştirilmeden aceleye getirilen projeler, bunun bedelini mutlaka öder” yorumunu yaparken, proje ekiplerinin *daha planlama aşamasında güvenlik mimarisi kurmaları gerektiğini* belirtti.

Şirketin, saldırı sonrası kripto para borsalarıyla iş birliği içerisinde *zararın yayılmasını önleme* çalışmalarına başladığı bildirildi. Bu olay, son dönemde artış gösteren Web3 saldırılarından yalnızca biri olmakla kalmayıp, *akıllı sözleşme güvenliğinin hem projeler hem de yatırımcılar için acil çözüm bekleyen bir mesele olduğunu* yeniden hatırlattı.