Взломы UXLink с ироничными фишинговыми атаками на злоумышленников во время эксплуатации уязвимостей

Платформа Web3 для социальных сетей UXLink подтвердила нарушение безопасности, в результате которого была скомпрометирована её мультиподписная кошелёк, что позволило злоумышленнику эмитировать около 10 триллионов токенов UXLINK. Анализ на цепочке блоков от PeckShield и Hacken выявил первоначальную эмиссию 1 миллиарда токенов, за которой последовали последовательные несанкционированные эмиссии, в сумме почти 10 триллионов токенов, что привело к убыткам, оцениваемым более чем в 30 миллионов долларов.

В ответ UXLink оперативно связалась с централизованными биржами (CEX) для заморозки подозрительных депозитов и сотрудничала с правоохранительными органами и отраслевыми партнёрами для локализации инцидента. Некоторые средства были успешно заморожены, а торговля UXLINK была временно приостановлена для предотвращения дальнейшей несанкционированной активности.

В ходе усилий по защите экосистемы выяснилось, что атакующий стал жертвой фишинговой атаки во время подготовки эксплойта. Lookonchain сообщил, что хакер потерял более 500 миллиардов токенов UXLINK из-за эксплуатации вредоносного кошелька, что подчёркивает иронию сбоев безопасности с обеих сторон инцидента.

Рынок отреагировал резко: цена UXLINK упала более чем на 90% с $0,33 до $0,033, прежде чем частично восстановиться до $0,11 на момент публикации. UXLink объявила о планах по свопу токенов для сброса предложения под новым смарт-контрактом, после внешнего аудита безопасности и согласования с сообществом.

UXLink призвала пользователей следить за официальными каналами и быть бдительными в отношении подлинных обновлений. Компания готовит подробный отчёт по инциденту и внедряет усиленные меры защиты, включая фиксированные контракты с ограниченным предложением токенов и укреплённые процессы многостороннего одобрения, чтобы предотвратить повторение подобных серьёзных событий.