O chefe do hack uxlink ainda está embaralhando o saque e recentemente jogou milhões de ativos para converter as receitas do hack.
resumo
O hack do UXLink continua a se desenrolar à medida que os atacantes descarregam o valor de US $ 6,8 milhões. Com uma reviravolta, o atacante perdeu recentemente uma grande parte do token roubado para um ataque de phishing, movendo ativos. O UXLink concluiu uma nova auditoria de contrato inteligente e está preparando a migração de token
O UXLink Hack entrou em um novo capítulo, enquanto o invasor continua a embaralhar os fundos roubados do protocolo. Para cada dados do rastreador na cadeia, o ator malicioso converteu cerca de 1.620 ETH para DAI Stablecoins hoje cedo, avaliado em cerca de US $ 6,8 milhões no momento da negociação.
A transação, que ocorreu quase 48 horas após a exploração, ilustra o grande esforço inicial dos atacantes para adquirir ativos roubados. Os hackers já estavam envolvidos em embarcar grandes fundos, mover ativos em várias carteiras, usando trocas centralizadas e descentralizadas para complicar trilhas e tentar lavá -las.
Com uma reviravolta interessante, os atacantes já perderam uma parcela significativa dos fundos roubados pelo ataque de phishing. Os pesquisadores de segurança inconscientemente concederam aprovação a um contrato malicioso gerenciado pelo grupo de esquadrão de drenagem da Inferno, permitindo 542 milhões de tokens UXLink no valor de cerca de US $ 43 milhões na época, que foram dispensados de suas carteiras.
Recentemente, a ETH modificada representa apenas uma parte dos fundos roubados, e estima -se que o invasor ainda possua milhões de ativos de classificação.
Como o hack uxlink aconteceu
O hack do UXLink começou em 22 de setembro e durou várias horas até o dia seguinte. O núcleo do ataque foi alavancar a carteira de multisense do projeto por meio de vulnerabilidades representativas de chamadas. Essa falha de segurança deu ao atacante um acesso no nível do administrador, permitindo a capacidade de transferências fraudulentas e a criação de um grande número de tokens falsos.
Em poucas horas, os atacantes tinham cunhado quase 10 trilhões de fichas de batatas fritas na blockchain de arbitro, liquidando rapidamente esses tokens de ETH, USDC e outros ativos, eliminando a liquidez e colidindo com os tokens em mais de 70%.
Esse protocolo respondeu rapidamente, alertando as interações para congelar transações suspeitas e trabalhou com empresas de segurança para rastrear e mitigar mais perdas. No entanto, esses esforços raramente compensam qualquer dano já causado.
Desde então, a UXLink implantou medidas de emergência, incluindo migração de token para contratos inteligentes recém -auditados usando suprimentos limitados, para evitar explorações semelhantes. A auditoria se concentrou no fortalecimento da segurança e na interação de contratos com o aperto do controle em torno das carteiras multisig.
Os mais recentes ativos embaralhados e conversões dos hackers complicam as esperanças de uma recuperação completa de fundos roubados, e ainda não está claro se movimentos adicionais ocorrerão em breve.
