UXLINKのエクスプロイター、不正に発行した5億4200万トークンをフィッシング攻撃で失う

UXLINKのハッキング事件は予想外の展開を見せ、エクスプロイター自身がフィッシング詐欺の被害者となり、悪名高いInferno Drainerグループに5億4200万以上のトークンを失いました。

UXLINKの一連の事件は予想外の展開を迎え、エクスプロイターのウォレットがフィッシング攻撃の標的となりました。ブロックチェーンセキュリティプラットフォームScamSnifferの火曜日の報告によると、約5億4200万UXLINKトークンが、アドレスが悪意のあるincreaseAllowanceトランザクションに署名した後に流出しました。

オンチェーンデータによると、この疑わしい承認はUTC正午ごろに実行され、フィッシングコントラクトが市場価格で4,300万ドル以上を複数のアドレスに分散して引き出すことを可能にしました。調査員はすでにこれらのアドレスを悪質とタグ付けしています。

Source: @realScamSniffer

SlowMistの創設者Yu Xianによると、エクスプロイターは悪名高いフィッシンググループInferno Drainerの被害に遭った可能性が高いとのことです。Xでの投稿でYuは「以前に盗まれた約5億4200万UXLINKトークンは、Inferno Drainerによる一般的な認可フィッシング手法でフィッシングされた可能性がある」と述べました。

UXLINK fallout

この最新の事件は、9月22日に開示されたマルチシグウォレット侵害に続くものです。当時、攻撃者はdelegateCallの脆弱性を悪用して管理者権限を奪取しました。この攻撃では、ETH、WBTC、ステーブルコインを含む1,130万ドル相当の資産がEthereumおよびArbitrumを通じて流出しました。それ以降、エクスプロイターのアドレスは数十億UXLINKトークンの不正発行を継続し、DEXで売却し、収益をETHにブリッジしています。

プロジェクトのトークン価格は侵害以降70%以上下落し、時価総額で約7,000万ドルが消失しました。これを受けて、UXLINKは供給の健全性を回復するためのトークンスワップを計画していることを確認し、中央集権型取引所と連携して入金停止や疑わしいウォレットの凍結を進めています。

トークンスワップがエコシステムへの信頼を完全に回復できるかは不透明ですが、本日のフィッシング被害は危機的状況下でのより広範な脆弱性を浮き彫りにしています。ウォレットが一度侵害されると、攻撃者は二次的な承認や許可を悪用してさらに多くの価値を引き出すことがよくあります。