پلتفرم اجتماعی و زیرساختی مبتنی بر وب3، UXLink، هدف یک حمله هکری گسترده قرار گرفت که طی آن هک کیف پول چندامضایی این پلتفرم صورت گرفت و حدود ۳۰ میلیون دلار دارایی به سرقت رفت. در این حمله، هکرها بیش از ۱۰ تریلیون توکن UXLINK غیرمجاز ضرب کردند که پیامد آن، سقوط بیش از ۹۰ درصدی قیمت توکن از ۰.۳۳ دلار به ۰.۰۳۳ دلار بود.
جزئیات حمله و تاثیرات هک کیف پول چندامضایی UXLink
تیم امنیتی UXLink پس از شناسایی نفوذ، سریعاً به صرافیهای متمرکز و غیرمتمرکز اطلاع داد تا تراکنشهای مشکوک را مسدود کنند و موفق شدند بخشی از داراییهای مسروقه را با همکاری این صرافیها فریز نمایند. شرکتهای امنیت بلاکچین PeckShield و Hacken نیز نقش کلیدی در رصد و تحلیل این حمله ایفا کردند؛ به طوری که PeckShield گزارش داد هکر ابتدا ۲ میلیارد توکن ضرب کرد و سپس این تعداد به ۱۰ تریلیون توکن غیرمجاز افزایش یافت.
با وجود حجم عظیم توکنهای ضرب شده، هکر تنها موفق به دریافت حدود ۱۶ اتریوم به ارزش تقریبی ۶۷ هزار دلار شد.
اقدامات UXLink برای مقابله با ضرب توکن غیرمجاز و حمله فیشینگ
در جریان این حادثه، تحلیلگران Lookonchain اعلام کردند که هکر در نهایت بیش از ۵۰۰ میلیارد توکن UXLINK را در یک حمله فیشینگ از دست داد. برای مقابله با بحران، UXLink برنامه تعویض توکن (token swap) را اعلام کرده و قرارداد هوشمند جدیدی با عرضه ثابت معرفی خواهد کرد تا از ایجاد توکنهای جدید غیرمجاز جلوگیری شود.
همچنین این شرکت در حال تهیه گزارشی جامع از این رخداد با همکاری شرکای امنیتی است و به کاربران توصیه میکند تنها از کانالهای رسمی اطلاعرسانی پیروی کنند.
