Ang Hacker ng UXLINK ay Nawalan ng $48M Dahil sa Phishing Matapos ang $28M na Exploit

• Ang hacker ng UXLINK ay nag-mint ng bilyon-bilyong token, nagbenta ng milyon-milyon at nagdulot ng pagbagsak ng halaga ng token.
• Pagkatapos nito, ang exploiter ay nawalan ng $48M na halaga ng token matapos mabiktima ng phishing drain.
• Nagplano ang UXLINK ng token swap at mga pag-upgrade sa seguridad upang maibalik ang tiwala ng mga user.

Ang proyekto ng UXLINK ay tinamaan ng isa sa mga pinaka kakaibang pag-atake sa kasaysayan ng Web3 kamakailan. Isang hacker ang nag-mint ng bilyon-bilyong token at nagnakaw ng milyon-milyong asset ngunit nauwi ring nawalan ng malaking bahagi ng kanyang nakulimbat dahil sa isang phishing scam. Ang dobleng twist na ito ay nagha-highlight ng dalawang lumalaking banta sa crypto: mga exploit sa smart contract at phishing-based na pagnanakaw.

Nag-mint ng Bilyon ang mga Hacker, Nagbenta sa mga Exchange

Noong Setyembre 23, kinumpirma ng UXLINK na na-kompromiso ng mga attacker ang kanilang multi-signature wallet. Manipulasyon ng mga permiso ang ginawa, na nagbigay sa kanila ng kakayahang mag-mint ng token. Sa loob ng ilang oras, mahigit dalawang bilyong UXLINK token ang nalikha.

Agad na nagbenta ang hacker ng 490 milyong token gamit ang anim na wallet sa mga decentralized exchange. Ang kinita ay na-convert sa 6,732 ETH, na nagkakahalaga ng $28.1 milyon. May karagdagang bentahan din sa mga centralized exchange, na nagdulot ng mas matinding pressure sa merkado ng token.

Ang exploit ay nagdulot ng pagbagsak ng kumpiyansa sa proyekto. Bumagsak ng mahigit 70% ang presyo ng UXLINK, mula $0.30 pababa sa $0.09. Ang pagbagsak na ito ay nagbura ng halos $70 milyon sa market capitalization.

Agad na kumilos ang mga exchange upang pigilan ang pagkalat ng epekto. Sinuspinde ng Upbit ang mga deposito ng UXLINK at tinag ang token bilang trading caution asset. Binanggit ng mga opisyal ang malalaking panganib sa seguridad at kakulangan sa disclosure. Ang mga kahina-hinalang deposito ay na-freeze din ng ibang mga platform.

Sa kabila ng mga hakbang na ito, ang malakihang pag-mint ay nagdulot ng matinding pinsala sa tokenomics ng UXLINK. Naging hindi na mapagkakatiwalaan ang supply na nasa sirkulasyon, kaya’t nagkaroon ng panawagan para sa emergency token swap at compensation plan.

Nabiktima ng Phishing ang Hacker

Pagkatapos ay nagkaroon ng hindi inaasahang pangyayari. Natuklasan ng mga blockchain analyst na nabiktima ng phishing trap ang exploiter. Hindi niya namalayang pinirmahan ang isang malicious contract.

Ang approval na ito ay nagbigay ng access sa mga attacker na konektado sa Inferno Drainer group sa mga nakaw na token. Sa dalawang malalaking transaksyon, mahigit 542 milyong UXLINK token ang na-drain. Kabilang dito ang 108 milyong token na nagkakahalaga ng $9.7 milyon at 433 milyong token na nagkakahalaga ng $39 milyon.

Kilala ang Inferno Drainer sa pagpapatakbo ng malakihang phishing scheme sa Web3. Umaasa sila sa mga pekeng kontrata na mukhang lehitimo. Kapag naaprubahan, pinapayagan ng mga kontratang ito ang mga attacker na mag-siphon ng token gamit ang allowance manipulation.

Sa kasong ito, malamang na inakala ng UXLINK hacker na pinoprotektahan niya ang kanyang pondo. Sa halip, nabigyan niya ng access ang kanyang wallet. Sa loob lamang ng ilang minuto, daan-daang milyong nakaw na token ang nawala.

Ang ironiyang ito ay nagdulot ng tawanan sa crypto community. Inilarawan ng mga security researcher ang sitwasyon bilang “karma.” Marami ang napansin na kahit ang mga bihasang hacker ay maaaring mabiktima ng phishing. Ipinakita ng insidente kung paano ang mga karaniwang attack vector ay maaaring makabiktima ng kahit sino.

Kaugnay:

Tugon ng Proyekto at Mga Susunod na Hakbang

Nagmamadaling kumilos ang UXLINK upang limitahan ang pinsala. Naglabas ang team ng mga agarang abiso na kinikilala ang breach at nakipag-ugnayan sa mga exchange. Kabilang na ngayon ang law enforcement at mga ahensya ng seguridad sa pagmamanman ng pondo at paghahanap ng restitution.

Ayon sa mga opisyal, karamihan sa mga nakaw na asset ay na-freeze na. Inanunsyo rin nila ang plano para sa token swap upang mabayaran ang mga naapektuhang user. Mahalaga, hindi naapektuhan ng pag-atake ang mga indibidwal na user wallet.

Sabi ng proyekto, ang pangunahing prayoridad nila ay maibalik ang kumpiyansa ng komunidad. Kabilang sa mga karagdagang enhancement sa seguridad ang pinahusay na multi-signature controls at hardware wallet storage. Layunin ng mga hakbang na ito na maiwasan ang mga ganitong insidente.

Gayunpaman, ang dobleng pag-atake ay nag-iiwan ng pangmatagalang pag-aalala. Ibinunyag ng minting exploit ang mga kahinaan sa contract authorizations. Ang phishing twist ay nagpakita kung paano maging ang mga exploiter ay maaaring maging biktima.

Ang post na “UXLINK Hacker Loses $48M to Phishing After $28M Exploit” ay unang lumabas sa Cryptotale.