UXLINKは70%以上暴落、事件の経過と分析を一文で理解する
ハッカーが無限にトークンを発行し、価格がほぼゼロに近づいています。この状況はほとんど挽回不可能で、コミュニティの信頼が急速に失われています。著者:Zhou, ChainCatcher
9月22日の夜、Web3ソーシャルプラットフォームUXLINKが深刻なセキュリティ事故に見舞われ、ハッカーがdelegateCallを通じてプロジェクトのマルチシグ金庫の元管理者を削除し、自制アドレスを追加しました。これにより、コインの鋳造と管理権を取得し、プロジェクト側のコントロール下にあるウォレットおよび権限アドレスからUSDT、USDC、WBTC、ETHおよび一部のUXLINKを移動させ、金融的には約1,130万ドルに達しました。
その後、ハッカーはArbitrumでUXLINKを不正に増発(規模は10億枚を超える)し、分散して売却を開始しました。チェーン上の追跡データによると、ハッカーは6つのアドレスを通じて分散型および中央集権的なシーンで合計約4.90億枚のUXLINKを売却し、6,732枚のETHを得ました。当時の価格で約2,810万ドルに相当します。さらに、ハッカーは各CEXで大量のUXLINKを売却しました。
異常な供給と集中した出荷が重なり、UXLINKの価格は数時間で急落し、約0.30ドルから0.07ドルから0.10ドルの範囲にまで下落し、段階的な下落幅は70%から77%に達しました。時価総額は約1.44億ドルから0.37億ドルに減少し、24時間の取引量は2622.70%増加して3.09億ドルに達しました。
チェーン上の監視データによると、UXLINKプロジェクトがハッカー攻撃を受けた後、あるアドレスが午前中に92.7万ドルを費やして平均価格0.03283ドルでUXLINKトークンを購入しましたが、価格が暴落するにつれて、損失率は一時99.8%に達しました。
事件発生後、UXLINKチームは夜を徹して通知を行い、複数の取引所と協力して関与した資金を凍結し、関連取引を停止することを発表しました。また、警察やセキュリティ会社と協力して調査を行っています。同時に、プロジェクト側はトークン交換の詳細を近日中に発表することを約束し、ユーザーに対してさらなる損失を防ぐために分散型取引所での取引を行わないよう警告しました。
韓国の取引所Upbitは9月23日の昼にUXLINKを警告資産としてリストし、入金を停止し、審査期間を10月17日までとすることを発表しました。その理由は、プロジェクトの開示不足と鋳造権限の異常がユーザーの損失を引き起こす可能性があるためであり、影響を受けたアカウントへの補償措置も提案されました。
市場ではUXLINKトークンに対するネガティブな感情が徐々に広がっています。LedgerのCTOチャールズ・ギルメットは、ウォレットが依然としてハッカーの制御下にあることは、秘密鍵が完全に漏洩したことを示しており、ソフトウェアウォレットやプレーンテキストのシードバックアップを通じて行われた可能性があると指摘しました。彼らはこれらの巨額のUXLINKを交換しようとし、その結果Uniswap上の流動性が完全に消失しました。現在、どれだけのUXLINKが成功裏に交換されたかは不明ですが、攻撃者は依然として大量のUXLINKを保有しており、これらのUXLINKトークンは無価値になる可能性があります。彼はまた、署名と取引検証を削除することでこの問題を解決できると述べました。
著名な暗号研究者ジェイソン・チェンは、UXLINKプロジェクトがハッカー攻撃により経済モデルが崩壊し、ハッカーが無限にトークンを増発することで価格がほぼゼロに近づいていると述べ、この状況はほぼ回復不可能であり、コミュニティの信頼が急速に失われていると指摘しました。
注目すべきは、23日の午前中に監視データが示すところによれば、関与したアドレスに再び疑わしい相互作用と資金流出が見られ、ハッカーが「ハッキングされた」と疑われていることです。PeckShieldAlertの報告によると、今回の侵入に関連するハッカーアドレスはその後フィッシング攻撃を受け、「Fake_Phishing1309277」としてマークされたサンプルが5.42億枚のUXLINKを移転させ、当時の価格で約4,800万ドルに相当します。
慢雾の創設者である余弦はツイートで、UXLINKのハッカーがInferno Drainerのフィッシング攻撃に遭った可能性があり、彼が以前に盗んだ約5.42億枚のUXLINKがInferno Drainerによって通常の権限フィッシング手法で盗まれた可能性があると述べました。
実際、暗号通貨分野でのマルチシグウォレット攻撃は初めてのことではありません。統計によると、2024年には世界中でこのようなハッカー事件が20億ドル以上の損失を引き起こしています。これにはWazirXやRadiant Capitalのマルチシグウォレットのセキュリティ脆弱性が含まれます。
以前のケースでは、信頼を再構築し法的リスクを軽減するために、プロジェクト側が一般的に取る補償措置には資金の凍結、準備金の返金、トークン交換、安全性の向上などが含まれます。UXLINKが現在計画しているのはトークン交換であり、具体的な交換の詳細は公式発表を待つ必要があります。
リスク警告
