关键要点
- 9 月 22 日,攻击者控制了 UXLINK 的多重签名钱包,随后 UXLINK 遭到黑客攻击。
- 该漏洞导致多达 20 亿个代币被铸造,数百万资产被盗。
- 随着恐慌性抛售蔓延,以太坊 和 UXLINK 价格暴跌。
总部位于东京的 Web3 平台拥有来自 100 个国家的 5500 多万注册用户,已成为重大加密漏洞。
9月22日,UXLINK 遭受毁灭性黑客攻击 攻击者铸造了数十亿个原生代币,并窃取了数千万美元的加密资产,引发了其短暂历史上最严重的崩溃之一。
黑客攻击是如何发生的
据区块链安全公司称 攻击者利用了 UXLINK 智能合约中与“delegateCall”函数相关的漏洞以太坊(ETH) 和 仲裁.
这使得他们能够控制该项目的多重签名钱包,剥夺现有管理员的特权,并取得完全的所有权。
一旦控制了局面,黑客就会盗取包括 USDT 在内的稳定币,USDC, 和 包装比特币(WBTC), 也 ETH以及现有的 UXLINK 代币。
随后,他们又铸造了 10 亿至 20 亿个 UXLINK 代币,流通供应量几乎翻了一番,从大约 9.95 亿增加到接近 20 亿。
通过在六个钱包之间快速转移,攻击者将被盗资产兑换成 ETH 和其他代币,共获利 6,732 ETH(约 2810 万美元)。中心化和去中心化交易所。
价值约 80 万美元的 UXLINK 在数小时内被抛售,立即引发抛售压力。
市场影响
这次袭击导致整个市场陷入混乱。
UXLINK 代币价格 数小时内暴跌 70-77%,从 0.30 美元左右跌至 0.10 美元以下。
随着恐慌情绪的蔓延,市值缩水了约 7000 万美元,而交易量却飙升了 1700% 以上。
由于黑客抛售了部分收益,ETH 也面临抛售压力,这给最近因清算而摇摇欲坠的本已脆弱的加密货币市场增添了压力。
交易所响应和恢复工作
UXLINK 在漏洞发生六小时后承认了这一漏洞,确认铸造了未经授权的代币并损失了储备金。
该团队宣布正在与交易所和执法部门协调,冻结被盗资金并追踪攻击者。
Upbit 和其他主要平台迅速冻结了 500 万至 700 万美元的可疑存款。
然而,分析师估计,仍有高达 2000 万至 3000 万美元的被盗资产在黑客手中。
为了稳定项目,UXLINK 承诺通过社区管理的流程向受害者进行补偿。
非法铸造的代币将以 1:1 的比例兑换为合法的 UXLINK 代币,多余的供应将被销毁,以恢复市场诚信。
