UXLINK Opfer eines 11,3 Millionen $ Exploits, Token stürzt um über 70%
UXLINK erlitt am 22. September einen Exploit, der über 11,3 Millionen $ an Vermögenswerten aus dem Projekt abgezogen hat.
Der Vorfall betraf Hacker, die eine Schwachstelle in der Multi-Signatur-Wallet des Projekts ausnutzten, die es ihnen ermöglichte, Administratorrechte zu erlangen.
Details des Sicherheitsvorfalls
Das Blockchain-Sicherheitsunternehmen CyversAlerts hat die Community über den Vorfall in einem X-Post alarmiert und darauf hingewiesen, dass es 11,3 Millionen $ in verdächtigen Transaktionen im Zusammenhang mit dem Web3-Social-Projekt entdeckt hatte. Ihre Analyse ergab, dass der Hacker eine Ethereum-Adresse benutzte, um einen "delegateCall" durchzuführen, die Administratorrolle entfernte und einen neuen Eigentümer mit speziellen Berechtigungen installierte.
Im Anschluss wurden die Gelder, darunter 4 Millionen $ in USDT, 500.000 $ in USDC, 3,7 WBTC und 25 ETH, bewegt. Die gestohlenen USDT- und USDC-Beträge wurden daraufhin in DAI auf Ethereum umgewandelt, während USDT auf Arbitrum in ETH getauscht und auf die ursprüngliche Plattform zurückübertragen wurde. Kurz darauf erhielt eine zweite Adresse, die mit dem Angriff in Verbindung steht, 10 Millionen UXLINK-Token im Wert von etwa 3 Millionen $, von denen bereits einige gehandelt wurden.
UXLINK bestätigte später den Vorfall auf X mit den Worten: �We have identified a security breach involving our multi-signature wallet, resulting in a significant amount of cryptocurrency being illicitly transferred to both CEXs and DEXs.�
Das Unternehmen teilte mit, dass es mit internen und externen Sicherheitsexperten zusammenarbeitet, um die Ursache des Hacks zu identifizieren und den Schaden einzudämmen. Es wurde hinzugefügt, dass große Plattformen kontaktiert wurden, um verdächtige UXLINK-Einzahlungen einzufrieren, und es läuft eine Koordination, um weitere Mitteltransfers zu stoppen. Der Fall wurde auch an die Strafverfolgungsbehörden und andere Behörden weitergeleitet, um rechtliche Schritte und Wiederherstellungsbemühungen zu beschleunigen.
UXLINK stürzt um über 70%
Trotz der Interventionen von Börsen wie Upbit hat der Exploit das Angebot der Token stark beeinträchtigt. In einem Update teilte das Krypto-Projekt mit, dass der Hacker begonnen hat, UXLINK-Token zu prägen.
PeckShieldAlert bemerkte, dass zwischen 1 und 2 Milliarden auf Arbitrum erstellt wurden, was das zirkulierende Angebot der Token fast verdoppelte. Rund 490 Millionen davon wurden über DEXs und CEXs abgeworfen, was einen starken Ausverkauf verursachte. Der Preis von UXLINK fiel um mehr als 70%, von 0,30 $ auf etwa 0,09 $, was circa 70 Millionen $ an Marktkapitalisierung vernichtete.
Obwohl Upbit Berichten zufolge Vermögenswerte im Wert von 5–7 Millionen $ eingefroren hat, befinden sich die meisten der gestohlenen Gelder, umgerechnet in 6.732 ETH im Wert von 28,1 Millionen $, weiterhin unter der Kontrolle des Angreifers. In einer interessanten Wendung wurden die Angreifer später auch Opfer eines Betrugs durch die Inferno Drainer-Gruppe, wobei über 542 Millionen gestohlene Token verloren gingen.
Seither hat UXLINK Pläne für einen Token-Tausch angekündigt, um die Integrität des Angebots wiederherzustellen und betroffene Inhaber zu entschädigen. Weitere Anweisungen werden über die offiziellen Konten herausgegeben.
