Ekosystem aktywów cyfrowych po raz kolejny został wstrząśnięty znaczącym naruszeniem bezpieczeństwa, tym razem dotykającym platformę społecznościową Web3 UXLINK. Wyrafinowany atak doprowadził do skompromitowania portfela wielosygnowego projektu, co skutkowało nieautoryzowanym przejęciem i późniejszym wyemitowaniem znacznej ilości tokenów. To wydarzenie podkreśla utrzymujące się luki w przestrzeni zdecentralizowanych finansów, dotykając nawet uznanych platform wykorzystujących zaawansowane środki bezpieczeństwa.
UXLINK potwierdził naruszenie bezpieczeństwa związane z jego portfelem wielosygnowym, co doprowadziło do nielegalnego transferu dużej ilości tokenów. Aktywa te zostały następnie przeniesione na scentralizowane (CEX) i zdecentralizowane giełdy (DEX). Zespół projektu oświadczył, że aktywnie współpracuje z tymi platformami w celu zamrożenia nielegalnych depozytów, mając na celu ograniczenie dalszych konsekwencji finansowych i pomoc w procesie odzyskiwania.
Analitycy ds. bezpieczeństwa z Lookonchain poinformowali, że atakujący przejął około 490 milionów tokenów UXLINK, a następnie wyemitował dodatkowe 2 miliardy tokenów. Dalsza analiza przeprowadzona przez Cyvers wskazała na prawdopodobne wykorzystanie funkcji `delegateCall`, która umożliwiła atakującemu cofnięcie uprawnień administratora i ustanowienie nowej kontroli. Szacowane straty finansowe obejmują 4 miliony dolarów w USDT, 500 000 dolarów w USDC, 3,7 WBTC i 25 ETH, przy czym część tych aktywów została już przekonwertowana.
Zgłoszono, że inny adres, prawdopodobnie powiązany z przestępcą, wycofał około 10 milionów tokenów UXLINK i rozpoczął ich konwersję. Chociaż dokładna łączna strata pozostaje niepotwierdzona, Lookonchain zauważył, że atakujący z powodzeniem sprzedał część tokenów na giełdach, generując szacunkowo 28,1 miliona dolarów w ETH wyłącznie z transakcji DEX.
Co ciekawe, eksperci ds. bezpieczeństwa podnieśli również możliwość, że rzekomy atakujący sam mógł paść ofiarą schematu phishingowego. Ten sam adres, zamieszany w naruszenie, rzekomo stracił 542 miliony tokenów UXLINK, wycenianych na około 48 milionów dolarów. Zespół UXLINK formalnie zgłosił incydent organom ścigania i odpowiednim władzom w celu przyspieszenia postępowań prawnych i działań naprawczych.
W odpowiedzi na bieżącą sytuację, deweloperzy UXLINK ogłosili, że znaczna część tokenów UXLINK została zamrożona, co jest środkiem mającym na celu ograniczenie potencjalnych dalszych strat. Doradzili również użytkownikom, aby powstrzymali się od handlu tokenem na zdecentralizowanych giełdach. Pomimo tych wysiłków, cena UXLINK gwałtownie spadła, z około 0,3 dolara do 0,09 dolara. To wydarzenie stanowi surowe przypomnienie o nieodłącznych ryzykach związanych z zarządzaniem aktywami cyfrowymi i ciągłej potrzebie solidnych protokołów bezpieczeństwa w rozwijającym się krajobrazie Web3.
Kuba Miarecki to autor newsów na bitgate.pl, który potrafi wprowadzić świeży powiew humoru do świata kryptowalut. Jego teksty o bitcoinie i innych cyfrowych monetach łączą precyzyjną analizę z lekkością, jakby kursy rynkowe tańczyły na rollercoasterze. Kuba z uśmiechem komentuje wzloty i upadki rynku, przypominając, że nawet w poważnym świecie finansów nie powinno zabraknąć dystansu i odrobiny szaleństwa. Dzięki jego niebanalnemu podejściu, każda notka staje się nie tylko źródłem informacji, ale także dobrą zabawą dla czytelników.