Платформа UXLINK подверглась взлому

• Кошелек с мультиподписью платформы UXLINK был взломан.
• Хакер завладел большим объемом токенов площадки и начал эмиссию.
• Точный ущерб неизвестен, но он может составлять десятки миллионов долларов.
• Также взломщик, вероятно, сам мог стать жертвой фишинга.

Социальная Web3-платформа UXLINK подверглась взлому, сообщили эксперты Lookonchain. Хакер получил доступ к мультиподписному кошельку проекта, завладев крупным объемом токенов.

Инцидент также подтвердила команда UXLINK:

В заявлении говорится о том, что команда тесно сотрудничает с платформами для блокировки таких депозитов. По данным Lookonchain, хакер завладел 490 млн UXLINK и выпустил еще 2 млрд UXLINK.

Эксперты Cyvers указали на то, что хакер, вероятно, использовал функцию delegateCall, чтобы отозвать права администратора и добавить нового. По их оценке, ущерб составляет 4 млн USDT, 500 000 долларов в USDC, 3,7 WBTC и 25 ETH. Часть активов уже конвертирована.

Другой адрес, который, вероятно, также принадлежит взломщику, вывел около 10 млн UXLINK и начал конвертировать их. Точный ущерб на момент написания неизвестен.

Однако в Lookonchain отметили, что хакер успел продать некий объем токенов на биржах. В частности, только с DEX он получил 6732 ETH ($28,1 млн).

Также эксперты указали на то, что злоумышленник мог сам стать жертвой фишинга. Адрес, замешанный в инциденте, потерял 542 млн UXLINK ($48 млн).

Позднее, в новой публикации на странице платформы, разработчики заявили, что большая часть токенов UXLINK была заморожена. Это минимизирует возможные дальнейшие потери. Они также порекомендовали воздержаться от торговли активом на DEX.

Также команда отметила, что злоумышленник, судя по всему, продолжает эмиссию.

Несмотря на обнадеживающие заявления, курс UXLINK