هک ۱۱.۳ میلیون دلاری یو‌اکس‌ لینک؛ سقوط شدید قیمت توکن UXLINK

پروژه یو‌اکس‌لینک (UXLINK) در تاریخ ۲۲ سپتامبر هدف یک حمله سایبری قرار گرفت که منجر به سرقت بیش از ۱۱.۳ میلیون دلار دارایی شد. هکرها با سوءاستفاده از یک حفره امنیتی در ولت چندامضایی توانستند دسترسی ادمین را به دست آورده و وجوه این پروژه را منتقل کنند.

طبق گزارش شرکت امنیت بلاکچین سایورز آلرتس (CyversAlerts)، این تیم نخستین بار از طریق یک پست در شبکه ایکس، کاربران را از این نفوذ آگاه کرد.

پس از این اقدام، هکرها دارایی‌های مختلفی از جمله ۴ میلیون دلار تتر (USDT)، ۵۰۰ هزار دلار USDC، همچنین ۳.۷ بیت‌ کوین رَپد (WBTC) و ۲۵ اتریوم (ETH) را جابه‌جا کردند. استیبل‌کوین‌های USDT و USDC در شبکه اتریوم به دای (DAI) تبدیل شدند و USDT موجود در شبکه آربیتروم (Arbitrum) نیز به ETH سوآپ شده و دوباره به شبکه اتریوم منتقل شد.

اندکی بعد، آدرس دومی که با این حمله مرتبط بود، ۱۰ میلیون توکن UXLINK به ارزش تقریبی ۳ میلیون دلار دریافت کرد که بخشی از آن بلافاصله در بازارها به فروش رسید.

تیم UXLINK در بیانیه رسمی خود اعلام کرد:

ما یک نقص امنیتی در ولت چندامضایی خود شناسایی کرده‌ایم که منجر به انتقال غیرقانونی بخش قابل‌توجهی از رمزارزها به صرافی‌های متمرکز و غیرمتمرکز شده است.

این شرکت افزود که با تیم‌های امنیتی داخلی و خارجی برای شناسایی علت هک و مهار خسارات همکاری می‌کند و با صرافی‌های بزرگ جهت مسدودسازی سپرده‌های مشکوک UXLINK در حال هماهنگی است. همچنین، پرونده این هک به مراجع قانونی ارجاع داده شده تا روند پیگیری قضایی و بازگرداندن دارایی‌ها سرعت یابد.

با وجود اقداماتی از سوی صرافی‌هایی مانند آپ‌بیت (Upbit)، این هک ضربه شدیدی به عرضه و قیمت توکن وارد کرد. طبق گزارش پک‌شیلد آلرت (PeckShieldAlert)، هکرها پس از سرقت، اقدام به مینت توکن‌های جدید کردند.

برآورد می‌شود بین ۱ تا ۲ میلیارد توکن جدید در شبکه آربیتروم ایجاد شده که تقریباً عرضه در گردش توکن را دو برابر کرده است. از این میزان، حدود ۴۹۰ میلیون توکن در صرافی‌های متمرکز و غیرمتمرکز فروخته شد و همین موضوع باعث سقوط شدید قیمت شد. در زمان انتشار این گزارش، بر اساس داده‌های کوین مارکت کپ (CoinMarketCap) قیمت UXLINK در محدوده 0.15 دلار می‌باشد.

هرچند صرافی آپ‌بیت موفق شد حدود ۵ تا ۷ میلیون دلار از دارایی‌های سرقت‌شده را مسدود کند، اما بخش عمده وجوه که به ۶٬۷۳۲ اتریوم معادل تقریبی ۲۸.۱ میلیون دلار تبدیل شده، همچنان در اختیار مهاجمان است.

جالب آنکه مهاجمان خود نیز بعداً قربانی یک کلاهبرداری توسط گروه اینفرنو درینر (Inferno Drainer) شدند و بیش از ۵۴۲ میلیون توکن سرقتی را از دست دادند.

تیم UXLINK اعلام کرده که به‌زودی یک طرح سواپ توکن برای بازگرداندن تعادل عرضه و جبران خسارت هولدرها اجرا خواهد کرد. جزئیات کامل این طرح از طریق حساب‌های رسمی پروژه منتشر می‌شود.