Il 22 settembre UXLINK è stato vittima di un attacco che ha prosciugato oltre 11,3 milioni di dollari di asset dal progetto.
L'incidente ha coinvolto degli hacker che hanno sfruttato una vulnerabilità nel portafoglio multi-firma del progetto, che ha consentito loro di ottenere diritti di amministratore.
Dettagli della violazione
L'azienda di sicurezza blockchain CyversAlerts ha avvisato la comunità della violazione tramite un post su X, segnalando di aver rilevato 11,3 milioni di dollari in transazioni sospette che coinvolgevano il progetto social web3. La loro analisi rivela che l'hacker ha utilizzato un indirizzo Ethereum per eseguire una "delegateCall", ha rimosso il ruolo di amministratore e ha installato un nuovo proprietario con autorizzazioni speciali.
Hanno proceduto a spostare i fondi, inclusi 4 milioni di dollari in USDT, 500.000 dollari in USDC, 3,7 WBTC e 25 ETH. Gli USDT e gli USDC rubati sono stati quindi convertiti in DAI su Ethereum, mentre gli USDT su Arbitrum sono stati scambiati con ETH e ricollegati ai primi. Poco dopo, un secondo indirizzo collegato all'attacco ha ricevuto 10 milioni di token UXLINK per un valore di circa 3 milioni di dollari, alcuni dei quali già scambiati.
UXLINK ha successivamente confermato l'incidente su X, affermando: "Abbiamo identificato una violazione della sicurezza che coinvolge il nostro portafoglio multi-firma, con conseguente trasferimento illecito di una notevole quantità di criptovaluta sia su CEX che su DEX".
L'azienda ha dichiarato di stare collaborando con esperti di sicurezza interni ed esterni per identificare la causa dell'attacco e contenere i danni. Ha aggiunto che le principali piattaforme sono state contattate per congelare i depositi sospetti di UXLINK, con un coordinamento in corso per bloccare ulteriori trasferimenti di fondi. Il caso è stato inoltre inoltrato alle forze dell'ordine e ad altre autorità per accelerare le azioni legali e gli sforzi di recupero.
UXLINK crolla di oltre il 70%
Nonostante l'intervento di exchange come Upbit, l'exploit ha avuto un impatto significativo sulla fornitura del token. In un aggiornamento, il progetto crypto ha rivelato che l'hacker aveva iniziato a coniare token UXLINK.
PeckShieldAlert ha rilevato che su Arbitrum sono stati creati tra 1 e 2 miliardi di token, quasi raddoppiando l'offerta circolante del token. Circa 490 milioni di questi sono stati venduti su DEX e CEX, causando una forte svendita. Il prezzo di UXLINK è sceso di oltre il 70%, passando da 0,30 a circa 0,09 dollari, e azzerando circa 70 milioni di dollari di capitalizzazione di mercato.
Sebbene Upbit abbia congelato asset per un valore di 5-7 milioni di dollari, la maggior parte dei fondi rubati, convertiti in 6.732 ETH per un valore di 28,1 milioni di dollari, rimane sotto il controllo dell'aggressore. In un interessante colpo di scena, gli sfruttatori sono poi caduti vittima di una truffa del gruppo Inferno Drainer, perdendo oltre 542 milioni di token rubati.
UXLINK ha da allora annunciato l'intenzione di effettuare uno scambio di token per ripristinare l'integrità dell'offerta e risarcire i detentori interessati. Ulteriori istruzioni saranno fornite tramite i suoi account ufficiali.
Il post UXLINK cade vittima di un exploit da 11,3 milioni di dollari, il token crolla di oltre il 70% è apparso per la prima volta su CryptoPotato .