حمله سایبری بزرگ به یوایکسلینک سرقت ۱۱.۳ میلیون دلار
حمله سایبری بزرگ به یوایکسلینک: سرقت ۱۱.۳ میلیون دلار و تلاش برای بازیابی داراییها
حمله سایبری به یوایکسلینک با سرقت ۱۱.۳ میلیون دلار، همکاری با مراجع قانونی و تلاش برای بازیابی داراییها در جریان است.
شرکت امنیت بلاکچین سایورس (Cyvers) روز ۲۲ سپتامبر اعلام کرد که کیفپول پلتفرم یو ایکس لینک (UXLINK) دچار نفوذ شده است. در این حمله، هکرها با دستکاری حقوق مدیران، کنترل کیفپول را در دست گرفتند و توکنهای سرقتشده را در بسترهای اتریوم (Ethereum) و آرنتم (Arbitrum) جا به جا کردند.
بررسیهای سایورس نشان داد که حمله از طریق بهرهبرداری از یک نقص فنی در فرآیند delegateCall صورت گرفته است. در نتیجه، هکر توانست نقش مدیر را حذف و مالک جدیدی با مجوزهای محدود اضافه کند، که این اقدام امکان کنترل کامل داراییها را برای او فراهم کرد.
در نتیجه این حمله، حدود ۱۱.۳ میلیون دلار از داراییهای کاربر شامل ۴.۵ میلیون دلار استیبلکوین، WBTC و ETH به سرقت رفت. هکر پس از سرقت، بخش قابل توجهی از داراییها را در شبکههای مختلف جابهجا و مبادله کرد، در تلاش برای شستن پولها. در عرض چند دقیقه، یک آدرس دیگر حدود ۳ میلیون دلار توکنهای یو ایکس لینک (UXLINK) دریافت کرد که برخی از آنها هنوز مبادله نشده است.
در حال حاضر، تیمهای امنیتی و همکاران در صرافیهای مرکزی در حال همکاری با law enforcement (مراجع قضایی و امنیتی) هستند تا داراییهای سرقتشده را مسدود و تحقیقات رسمی را آغاز کنند. همچنین، در حال رایزنی با صرافیهای معتبر برای فریز کردن وجوه سرقتشده و جلوگیری از ادامه فعالیت هکرها هستند.
یو ایکس لینک در پی نقض امنیتی، دستاوردهای اخیر خود را تحتالشعاع قرار داد
شرکت یو ایکس لینک (UXLINK) کمتر از یک ساعت پس از هشدار سیورز (Cyvers) درباره نفوذ، اقدام به انتشار اطلاعیه امنیت اضطراری برای کاربران خود کرد. در این بیانیه، که به صورت رسمی منتشر شد، جزئیات دقیق میزان خسارت اعلام نشد، اما تأیید شد که مقدار قابلتوجهی از رمزارز به صورت غیرقانونی به صرافیهای متمرکز و غیرمتمرکز منتقل شده است. این حادثه نگرانیهای جدی درباره امنیت داراییهای دیجیتال در فضای رمزارز را افزایش داده است.
تیم مربوطه اعلام کرد که با صرافیهای مرکزی (CEXs) و غیرمتمرکز (DEXs) معتبر تماس گرفته و درخواست کرده است تا فوراً وجوه مشکوک UXLINK را مسدود کنند. این همکاری در راستای جلوگیری از هرگونه انتقال بیشتر داراییها و محدودسازی فعالیتهای مربوط به این رمزارز صورت گرفته است. همچنین، موضوع به مراجع قضایی و پلیس اطلاع داده شده است تا روند پیگیریهای قانونی و تلاشهای بازیابی داراییها تسریع شود. این اقدامها در پی بروز حادثهای است که نگرانیهای جدی درباره امنیت و صحت تراکنشهای مرتبط با UXLINK را برانگیخته است.
حرکت اخیر شرکت یولانلینک (UXLINK) برای وارد کردن نیروهای انتظامی نشاندهنده شدت حادثه و جدیت این پروژه در پیگیری تمامی راههای قانونی برای جبران خسارت است. این اقدام در حالی صورت میگیرد که زمانبندی هک، برای پلتفرم اجتماعی مبتنی بر وب۳ (Web3) اهمیت ویژهای دارد.
سه ماه پیش، یولانلینک در ماه ژوئیه، سومین سالگرد تأسیس خود را جشن گرفت، رویدادی که نشاندهنده رشد قابل توجه این پروژه بود. این شرکت اعلام کرد که تعداد کاربران ثبتنام شده آن از ۵۵ میلیون نفر عبور کرده و در بیش از ۱۰۰ کشور حضور دارد. همچنین، یولانلینک بر تعهد خود به رعایت مقررات و نوآوری در محصولات تأکید کرد.
با این حال، هک اخیر، چالشی جدی برای این روایت از بلوغ و ثبات است. نفوذ به یکی از کیفپولهای مدیریتی اصلی، تصویر یک زیرساخت مقاوم و مبتنی بر تطابق با قوانین را زیر سوال برده است؛ تصویری که یولانلینک طی سالها به آن پرداخته بود.
در زمان نگارش این گزارش، این پلتفرم هنوز بیانیه جدیدی صادر نکرده است.
منبع: کریپتو.نیوز
