„UXLink“ rugsėjo 22 d. Išnaudojo išnaudojimą, kuris iš projekto nusausino daugiau nei 11,3 mln. USD turto.
Incidentas apėmė įsilaužėlius, kurie pasinaudojo pažeidžiamumu projekto daugialypėje paraštoje, kuri leido jiems įgyti administratoriaus teises.
Išsami informacija apie pažeidimą
„Blockchain“ saugumo įmonė „Civeralerts“ perspėjo bendruomenę dėl pažeidimo per „X Post“, pažymėdama, kad ji nustatė 11,3 mln. USD įtartinų operacijų, susijusių su „Web3“ socialiniu projektu. Jų analizė atskleidžia, kad įsilaužėlis pasinaudojo „Ethereum“ adresu, norėdamas atlikti „delegatecall“, panaikino administratoriaus vaidmenį ir įdiegė naują savininką su specialiais leidimais.
Jie ėmė perkelti lėšas, įskaitant 4 mln. USD USDT, 500 000 USD USDc, 3,7 WBTC ir 25 ETH. Po to pavogta USDT ir USDC buvo paversti DAI į „Ethereum“, o „ARBITRUM“ USDT buvo pakeistas į ETH ir sujungtas atgal į buvusįjį. Neilgai trukus antrasis su išpuoliu susijęs adresas gavo 10 milijonų „UXLink“ žetonų, kurių vertė siekia apie 3 milijonus dolerių, kai kuriems jau buvo prekiaujama.
Vėliau „UXLink“ patvirtino X įvykį, kuriame teigiama: „Mes nustatėme saugumo pažeidimą, apimantį mūsų daugialypę piniginę, todėl nemaža dalis kriptovaliutų buvo neteisėtai perkelta į CEX ir DEX.“
Bendrovė teigė, kad ji bendradarbiauja su vidaus ir išorės saugumo ekspertais, kad nustatytų įsilaužimo priežastį ir sulaikytų žalą. Ji pridūrė, kad buvo susisiekta su pagrindinėmis platformomis, kad įšaldytų įtartinus „UXLink“ indėlius, o koordinavimas vyko siekiant sustabdyti tolesnius lėšų pervedimus. Byla taip pat buvo perduota teisėsaugai ir kitoms valdžios institucijoms pagreitinti teisinius veiksmus ir atkūrimo pastangas.
„Uxlink“ pasmerkta daugiau nei 70%
Nepaisant mainų, tokių kaip „Upbit“, intervencija, išnaudojimas smarkiai paveikė žetono pasiūlą. Atnaujinus „Crypto“ projektas atskleidė, kad įsilaužėlis pradėjo kaldyti „Uxlink“ žetonus.
„Peckshieldalert“ pažymėjo, kad „Arbitrum“ buvo sukurta nuo 1 iki 2 milijardų, beveik padvigubinant žetonų cirkuliuojantį tiekimą. Maždaug 490 milijonų iš jų buvo išmesti per DEX ir CEX, todėl aštrus išpardavimas buvo staigiai. „UXLink“ kaina sumažėjo daugiau nei 70%, sumažėjo nuo 0,30 USD iki maždaug 0,09 USD ir sunaikino apie 70 milijonų dolerių rinkos kapitalizacijos.
Nors pranešama, kad „Upbit“ įšaldė 5–7 mln. USD vertės turtą, dauguma pavogtų lėšų, paversta 6 732 ETH, kurių vertė 28,1 mln. Įdomiai pasukus, „Inferno Drainer Group“ išnaudotojai taip pat nukentėjo nuo „Inferno Drainer“ grupės aukos, pralošdami daugiau nei 542 milijonus pavogtų žetonų.
Nuo to laiko „UXLink“ paskelbė planus, kaip apsikeisti ženklu, kad būtų galima atkurti tiekimo vientisumą ir kompensuoti paveiktus turėtojus. Tolesnės instrukcijos bus išduotos per oficialias sąskaitas.
„Binance Free“ 600 USD (išskirtinė „Cryptopotato“): naudokite šią nuorodą, kad užregistruotumėte naują sąskaitą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (Išsami informacija).
Ribotas pasiūlymas „Cryptopotato“ skaitytojams „BYBIT“: naudokite šią nuorodą norėdami registruoti ir atidaryti 500 USD nemokamą vietą bet kurioje monetoje!
