UXLINKハッキング：不正な鋳造とトークンの暴落

マルチ署名ウォレットの侵害により、仮想通貨の鋳造が起こり、当初の流用額は約 11,3 万ドルでした。
少なくとも2.000億UXLINKがArbitrumで発行され、いくつかの取引所は預金を凍結しました。
攻撃者はフィッシングの被害に遭い、以前に48万ドルをETHに変換した後、28,1万ドルを失いました。
UXLINKは、外部監査を受けながら、トークンスワップと供給量を固定した新しい契約を準備しています。

UXLINKハック

UXリンク 生きてきた 重大なセキュリティインシデント マルチ署名ウォレットに侵入され、トークンの発行許可が取得された後のことだ。 攻撃者はこのアクセスを利用して大量のUXLINKを作成し、資産を移動しました。流動性の緊張、上場の混乱、取引所からの即時の反応を引き起こしました。

この事件はその後すぐに予想外の展開を見せた。 責任者自身が フィッシング詐欺 48万ドルを失った同社は、これまでに少なくとも28,1万ドル相当のETHをオンチェーンで変換することに成功していたにもかかわらず、 計画 トークンスワップ 固定供給による新たな契約の展開セキュリティを強化し、信頼を回復するための独立した監査も実施します。

攻撃の経緯と使用されたベクトル

UXLINKをハックする

サイバーセキュリティ企業による最初の分析によると、 侵入はマルチ署名モジュールから始まり、 鋳造役割の割り当て それは利用できないはずだった当初の資金流用額は約 11,3万円, USDT、USDC、WBTC、ETHを含む追跡を困難にするために、ネットワーク間の交換ルートとブリッジを備えています。

限定コンテンツ - ここをクリックしてください私の携帯電話からウイルスを削除する方法

悪意のある攻撃者は、ロールの制御権を獲得し、新しいトークンを作成しました。 技術レポートによれば、最初のバッチでは UXLINK が 10 億個、2 番目のバッチではさらに 10 億個になるとのことです。 仲裁でこの活動は市場に圧力をかけ、トークンの上場を混乱させ、トレーダーに対して疑わしい契約やペアとのやり取りを避けるよう警告を発しました。

並行して、チームは中央集権型および分散型のプラットフォームに連絡を取り、 疑わしい預金を凍結する 関係当局に警告を発した。CEXの複数のパートナーが支援を提供し、一部の資金流入を抑制し、 より大きな即時的な影響.

トークン市場への影響

UXLINKハック

不正な鋳造とそれに伴う販売による供給過剰は、 約90%の崩壊 価格は0,33ドルから0,033ドル付近の安値まで上昇し、その後0,11ドルまで部分的に回復しました。ボラティリティは急上昇し、いくつかの通貨ペアでは流動性が依然として逼迫していました。

この事件は価格形成とブックの厚みにダメージを与え、 供給操作 注文の連鎖や上場銘柄の不一致を引き起こす可能性がある。取引所との対話は、ドミノ効果を緩和する鍵となった。 流通市場.

予想外の展開：攻撃者、フィッシングの被害者

信じられない展開だが、 加害者は結局、 フィッシング詐欺 約48万ドルを失った 資産、対策の重要性を強調している悪質なページをブロックするオンチェーンの情報源によると、流出は攻撃者が大量鋳造後のポジションと流動性の管理を続けている間に発生したとのことだ。

限定コンテンツ - ここをクリックしてくださいパスワードを盗むプログラム

それでも、そのつまずきの前に彼は 少なくとも28,1万ドル相当のETHを洗浄最終的な犯罪収益は不確実であり、それでも最初の打撃の後に思われたよりもはるかに低いままである。

UXLINKの対応と発表された対策

UXLINKでのセキュリティインシデント

生態系を安定させるために、チームは トークンスワッププラン 複数の中央集権的なパートナーの支援を受けて、プロジェクトの経済的なバランスを回復し、ユーザーを不正な鋳造の影響から保護することを目標としています。

さらに、 固定供給の新しいスマートコントラクト再鋳造を可能にするあらゆるベクトルを排除します。この契約は外部監査に送られ、プロジェクトは詳細な技術報告書の作成に取り組んでいます。 事件全体.

UXLINKは、 ミント/バーン チェーン間フローでは運用上の有用性があったが、新しいモデルでは徹底的に改訂される。 ホワイトペーパー現在優先すべきことは、供給の不変性とロール権限のセキュリティを確保することです。

限定コンテンツ - ここをクリックしてください USBメモリの自動起動を無効にする方法

コミュニティに対して、チームは、 ユーザーウォレット 侵害されている可能性があるが、非常に注意し、公式チャネルのみを使用し、第三者からの広告やリンクを信用しないようにする必要がある。 急速な回復.

DeFiプロジェクトの教訓とベストプラクティス

この事件により、包括的な監査の必要性が再び注目され、 リアルタイムのオンチェーン監視 異常なパターンを検出する。結果と改善計画を公開することで、危機的状況における信頼の構築に役立ちます。

マルチ署名構成と権限管理を適用する必要がある 最小特権の原則変更管理、緊急停止機能など、セキュリティ対策を強化しています。バグ報奨金プログラムと独立した監査により、機密性の高い契約における攻撃対象領域が縮小されます。

CEXとDEXとのアジャイルな連携 資産を凍結する 適切なAML/KYC手続きと併せて、フローのマッピングを行うことで、対応力が向上します。このような状況では、運用の透明性とユーザーとの明確なコミュニケーションが重要です。 技術的なパッチ自体と同じくらい重要.

UXLINKの事件は、許可の不履行、市場の圧力、そして 攻撃者の人的ミス わずか数時間で大混乱を引き起こす可能性があり、中期的には、封じ込め策、契約の再設計、そして適切に実行されたトークン交換が安定性と信頼性の回復に極めて重要となるでしょう。

Bitwarden Sendを使って安全にパスワードを共有する方法

アルベルトナバロ

私はテクノロジー愛好家であり、その「オタク」の興味を職業に変えています。私は 10 年以上、純粋な好奇心から最先端のテクノロジーを使用し、あらゆる種類のプログラムをいじくり回してきました。現在はコンピューター技術とビデオゲームを専門にしています。これは、私が 5 年以上、テクノロジーやビデオゲームに関するさまざまな Web サイトに執筆し、誰にでも理解できる言語で必要な情報を提供することを目的とした記事を作成しているためです。

ご質問がございましたら、私の知識は Windows オペレーティングシステムから携帯電話用の Android に関連するあらゆるものまで多岐にわたります。そして、私はあなたに対して、いつでも喜んで数分を費やして、このインターネットの世界であなたが抱いている疑問を解決するお手伝いをしたいと考えています。