NIAHCKCOLB NARI
تتر:
110,893
دامیننس اتریوم:
12.33 ٪
دامیننس بیت کوین:
55.34 ٪
ارزش کل بازار:
4.10تریلیون دلار
پیوستن
ورود
تتر:
110,893
ارزش کل بازار:
4.10تریلیون دلار

ایران بلاکچین

یوایکس‌لینک قربانی حمله‌ای به ارزش ۱۱.۳ میلیون دلار شد و ارزش توکن آن بیش از ۷۰ درصد سقوط کرد.
Picture of azade

azade

ads2

در تاریخ ۲۲ سپتامبر، پروژه UXLINK مورد سوءاستفاده قرار گرفت و بیش از ۱۱.۳ میلیون دلار از دارایی‌های آن به سرقت رفت.

در این حادثه، هکرها با سوءاستفاده از یک آسیب‌پذیری در کیف پول چندامضایی پروژه، موفق شدند دسترسی مدیریتی به دست آورند.

جزئیات نفوذ

شرکت امنیت بلاکچین CyversAlerts جامعه را از این نفوذ مطلع کرد و اعلام نمود که تراکنش‌هایی مشکوک به ارزش ۱۱.۳ میلیون دلار در پروژه اجتماعی وب۳ شناسایی شده است. بررسی‌ها نشان داد هکر با استفاده از یک آدرس اتریوم، از قابلیت delegateCall” بهره برد، نقش مدیر را حذف کرد و مالک جدیدی با دسترسی ویژه تعیین نمود.

سپس وجوه شامل ۴ میلیون دلار USDT، پانصد هزار دلار USDC، ۳.۷ WBTC و ۲۵ ETH منتقل شد. توکن‌های USDT و USDC به DAI در شبکه اتریوم تبدیل شدند و USDT موجود در آربیتروم نیز به ETH تبدیل و به شبکه اصلی بازگردانده شد. مدت کوتاهی بعد، آدرس دوم مرتبط با حمله، ۱۰ میلیون توکن UXLINK به ارزش تقریبی ۳ میلیون دلار دریافت کرد که بخشی از آن نیز معامله شد.

پروژه UXLINK وقوع این حادثه را تأیید کرد و اعلام نمود: «ما یک نقص امنیتی در کیف پول چندامضایی خود شناسایی کرده‌ایم که منجر به انتقال غیرقانونی مقدار قابل توجهی رمز ارز به صرافی‌های متمرکز و غیرمتمرکز شده است.»

این شرکت اعلام کرد با همکاری کارشناسان امنیتی داخلی و خارجی در حال بررسی علت حمله و مهار خسارت است. همچنین با پلتفرم‌های بزرگ برای مسدودسازی واریزهای مشکوک UXLINK هماهنگی شده و اقدامات لازم برای جلوگیری از انتقال بیشتر وجوه در حال انجام است. پرونده به مراجع قانونی و مقامات ذی‌ربط ارجاع شده تا روند پیگیری و بازیابی تسریع شود.

site banner

سقوط بیش از ۷۰ درصدی UXLINK

با وجود مداخله صرافی‌هایی مانند Upbit، این حمله تأثیر شدیدی بر عرضه توکن گذاشت. طبق به‌روزرسانی پروژه، هکرها شروع به ضرب توکن‌های جدید UXLINK کردند.

گزارش PeckShieldAlert نشان داد که بین ۱ تا ۲ میلیارد توکن جدید در شبکه آربیتروم ایجاد شده و عرضه در گردش تقریباً دو برابر شده است. حدود ۴۹۰ میلیون از این توکن‌ها در صرافی‌های متمرکز و غیرمتمرکز فروخته شد که باعث ریزش شدید قیمت گردید. قیمت UXLINK بیش از ۷۰ درصد کاهش یافت و از ۰.۳۰ دلار به حدود ۰.۰۹ دلار رسید و حدود ۷۰ میلیون دلار از ارزش بازار آن کاسته شد.

اگرچه Upbit حدود ۵ تا ۷ میلیون دلار از دارایی‌ها را مسدود کرد، اما بخش عمده وجوه سرقت‌شده که به ۶۷۳۲ ETH به ارزش ۲۸.۱ میلیون دلار تبدیل شده، همچنان در اختیار مهاجم است. جالب اینجاست که هکرها بعداً قربانی کلاهبرداری گروه Inferno Drainer شدند و بیش از ۵۴۲ میلیون توکن سرقتی را از دست دادند.

پروژه UXLINK اعلام کرده که برنامه‌ای برای تعویض توکن به منظور بازگرداندن سلامت عرضه و جبران خسارت دارندگان آسیب‌دیده در نظر گرفته است. دستورالعمل‌های تکمیلی از طریق حساب‌های رسمی این پروژه منتشر خواهد شد.

منبع: لینک خبر

ads1