O invasor responsável pelo hack do UXLink ainda está embaralhando seu saque, despejando recentemente milhões em ativos em uma tentativa de converter o produto do hack.
Resumo
- O hack do UXLink continua a se desenrolar à medida que o atacante descarrega cerca de US $ 6,8 milhões em ETH.
- Em uma reviravolta, o atacante perdeu recentemente uma grande parte dos tokens roubados para um ataque de phishing enquanto move ativos.
- O UXLink finalizou uma nova auditoria de contrato inteligente e está se preparando para uma migração de token
O UXLink Hack entrou em um novo capítulo, enquanto o invasor continua a embaralhar os fundos roubados do protocolo. De acordo com os dados de rastreadores na cadeia, o ator malicioso converteu cerca de 1.620 ETH em DAI Stablecoins nas primeiras horas de hoje, avaliadas em aproximadamente US $ 6,8 milhões no momento da transação.
Ocorrendo quase 48 horas após a exploração, essa transação marca o primeiro grande esforço do invasor para sacar os ativos roubados. O hacker já havia se envolvido em extensos fundos de fundos, movendo ativos em várias carteiras e usando trocas centralizadas e descentralizadas para complicar a trilha e tentar lavar.
Em uma reviravolta interessante, o atacante já perdeu uma parte significativa dos fundos roubados para um ataque de phishing. Os pesquisadores de segurança descobriram que, sem saber, haviam concedido aprovação a um contrato malicioso controlado pelo Grupo de Drener Inferno, permitindo que 542 milhões de tokens UXLink, no valor de aproximadamente US $ 43 milhões na época, fossem drenados de sua carteira.
A ETH recentemente convertida representa apenas uma parte dos fundos roubados, com o invasor ainda estimado em ter milhões em ativos variados.
Como o hack uxlink aconteceu
O hack do UXLink começou em 22 de setembro e continuou por várias horas no dia seguinte. O núcleo do ataque envolveu uma exploração da carteira de multisens em várias assinaturas do projeto através de uma vulnerabilidade de chamadas delegadas. Essa falha de segurança deu acesso ao administrador do atacante, permitindo transferências não autorizadas e a capacidade de cuidar de grandes quantidades de tokens falsos.
Em poucas horas, o invasor cunhou quase 10 trilhões de tokens de cruxlink na blockchain de arbitro e liquidou rapidamente parte desses tokens para ETH, USDC e outros ativos, drenando a liquidez e fazendo com que o token caia em mais de 70%.
O protocolo respondeu imediatamente, alertando as trocas para congelar transações suspeitas e trabalhar com empresas de segurança para rastrear e mitigar mais perdas. No entanto, esses esforços pouco fizeram para compensar o dano já causado.
Desde então, a UXLink implantou medidas de emergência, incluindo uma migração de token para um contrato inteligente recém -auditado com um suprimento limitado para evitar explorações semelhantes. A auditoria se concentrou em reforçar a segurança e o aperto controles em torno de carteiras multisig e interações contratadas.
As últimas rodadas de embaralhamento de ativos e conversões do hacker complicam qualquer esperança de recuperação total dos fundos roubados, e resta saber se os movimentos adicionais ocorrerão no curto prazo.
Fontecrypto.news
