Haker UXLINK traci 48 milionów dolarów w wyniku phishingu po wcześniejszym ataku na 28 milionów dolarów

• Haker UXLINK wybił miliardy tokenów, zrzucając miliony i powodując załamanie wartości tokena.
• Sprawca stracił następnie 48 milionów dolarów w tokenach po tym, jak padł ofiarą phishingowego drenażu.
• UXLINK planuje zamianę tokenów i ulepszenia bezpieczeństwa, aby przywrócić zaufanie użytkowników.

Projekt UXLINK został dotknięty jednym z najbardziej nietypowych ataków w najnowszej historii Web3. Haker, który wybił miliardy tokenów i ukradł miliony w aktywach, ostatecznie stracił dużą część łupu w wyniku ataku phishingowego. Ten podwójny zwrot akcji podkreśla dwa rosnące zagrożenia w świecie krypto: exploity smart kontraktów oraz drenaże oparte na phishingu.

Hakerzy wybijają miliardy, zrzucają na giełdy

23 września UXLINK potwierdził, że atakujący przejęli kontrolę nad jego portfelem multi-signature. Manipulowali uprawnieniami, przyznając sobie możliwość wybijania tokenów. W ciągu kilku godzin wybito ponad dwa miliardy tokenów UXLINK.

Haker szybko sprzedał 490 milionów tokenów za pośrednictwem sześciu portfeli na zdecentralizowanych giełdach. Dochody zostały zamienione na 6 732 ETH o wartości 28,1 miliona dolarów. Dodatkowe sprzedaże miały miejsce na giełdach scentralizowanych, co wywarło jeszcze większą presję na rynek tokena.

Exploit zniszczył zaufanie do projektu. Cena UXLINK spadła o ponad 70%, z 0,30 do 0,09 dolara. Załamanie wymazało prawie 70 milionów dolarów kapitalizacji rynkowej.

Giełdy szybko podjęły działania, aby ograniczyć skutki. Upbit zawiesił depozyty UXLINK i oznaczył token jako aktywo o podwyższonym ryzyku handlowym. Przedstawiciele powołali się na poważne ryzyka bezpieczeństwa i braki w ujawnieniach. Podejrzane depozyty zostały również zamrożone przez inne platformy.

Mimo tych działań, masowe wybicie tokenów poważnie naruszyło tokenomię UXLINK. Ilość tokenów w obiegu stała się niewiarygodna, co wywołało wezwania do awaryjnej zamiany tokenów i planu rekompensat.

Haker pada ofiarą phishingu

Historia nabrała nieoczekiwanego obrotu. Analitycy blockchain odkryli, że sprawca wpadł w pułapkę phishingową. Nieświadomie podpisał złośliwy kontrakt.

Zatwierdzenie dało atakującym powiązanym z grupą Inferno Drainer dostęp do skradzionych tokenów. W dwóch dużych transakcjach wyczyszczono ponad 542 miliony tokenów UXLINK. Straty obejmowały 108 milionów tokenów o wartości 9,7 miliona dolarów oraz 433 miliony tokenów o wartości 39 milionów dolarów.

Inferno Drainer jest znany z prowadzenia na szeroką skalę schematów phishingowych w Web3. Polegają na fałszywych kontraktach, które wyglądają na legalne. Po zatwierdzeniu, kontrakty te pozwalają atakującym wyprowadzać tokeny poprzez manipulację uprawnieniami.

W tym przypadku haker UXLINK prawdopodobnie myślał, że zabezpiecza środki. Zamiast tego przyznał dostęp do swojego portfela. W ciągu kilku minut setki milionów skradzionych tokenów zniknęły.

Ironia tej sytuacji wywołała śmiech w społeczności krypto. Badacze bezpieczeństwa opisali sytuację jako „karmę”. Wielu zauważyło, że nawet doświadczeni hakerzy są podatni na phishing. Incydent podkreślił, jak powszechne wektory ataku mogą uwięzić każdego.

Powiązane:

Reakcja projektu i kolejne kroki

UXLINK działa w pośpiechu, by ograniczyć szkody. Zespół wydał pilne komunikaty potwierdzające naruszenie i skontaktował się z giełdami. Organy ścigania i agencje bezpieczeństwa są obecnie zaangażowane w monitorowanie środków i poszukiwanie rekompensaty.

Przedstawiciele poinformowali, że większość skradzionych aktywów została zamrożona. Ogłoszono także plany zamiany tokenów w celu zrekompensowania poszkodowanym użytkownikom. Co ważne, atak nie naruszył indywidualnych portfeli użytkowników.

Projekt podkreślił, że jego najwyższym priorytetem jest przywrócenie zaufania społeczności. Dodatkowe ulepszenia bezpieczeństwa obejmują poprawione mechanizmy multi-signature oraz przechowywanie w portfelach sprzętowych. Działania te mają zapobiec podobnym incydentom w przyszłości.

Jednak podwójny atak pozostawia trwałe obawy. Exploit związany z wybiciem tokenów ujawnił słabości w autoryzacjach kontraktów. Phishingowy zwrot pokazał, że nawet sprawcy mogą stać się ofiarami.

Artykuł UXLINK Hacker Loses $48M to Phishing After $28M Exploit pojawił się najpierw na Cryptotale.