Взломавший UXLINK хакер сам стал жертвой атаки
22 сентября мультисиг-кошелек проекта UXLINK подвергся взлому. По данным Cyvers, первоначальный ущерб составил $11,3 млн.
🚨ALERT🚨Our system has detected $11.3M in suspicious transactions involving @UXLINKofficial
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 22, 2025
An ETH address executed a delegateCall, removed the admin role, and called "addOwnerWithThreshold" before transferring $4M $USDT, $500K $USDC, 3.7 $WBTC, and 25 $ETH.
All USDC/USDT were… pic.twitter.com/fkHwygOHkD
Злоумышленник получил контроль над кошельком, изменив права доступа. После этого он вывел активы на $11,3 млн: $4 млн в USDT, $500 000 в USDC, 3,7 WBTC и 25 ETH.
Часть украденных стейблкоинов в сети Ethereum хакер обменял на DAI. В Arbitrum он конвертировал USDT в ETH и перевел их в основной блокчейн. Другой адрес получил от взломщика 10 млн UXLINK стоимостью около $3 млн.
Команда платформы подтвердила инцидент. Представители проекта заявили, что работают с экспертами по безопасности для установления причин взлома.
Urgent Security Notice
— UXLINK (@UXLINKofficial) September 22, 2025
We have identified a security breach involving our multi-signature wallet, resulting in a significant amount of cryptocurrency being illicitly transferred to both CEXs and DEXs.
Our team is working around the clock with both internal and external security…
В UXLINK обратились к CEX и децентрализованным биржам с требованием заморозить подозрительные депозиты и сообщили о случившемся в полицию.
Позднее аналитики Lookonchain выяснили, что сам хакер стал жертвой фишинговой атаки. Он лишился 542 млн UXLINK на $48 млн.
Interestingly, the hacker who attacked $UXLINK was targeted by a phishing attack and lost 542M $UXLINK($48M).https://t.co/Cp9QNHPE8Xhttps://t.co/M8tbPYAdiq pic.twitter.com/PxadIIfkDi
— Lookonchain (@lookonchain) September 23, 2025
Для продажи активов на децентрализованных биржах злоумышленник задействовал шесть кошельков. Ему удалось обменять часть токенов на 6732 ETH. Аналитики также зафиксировали продажи большого объема UXLINK на CEX.
Напомним, в сентябре злоумышленники похитили 192 600 SOL на $41 млн у швейцарской криптоплатформы SwissBorg и взломали DeFi-платформу Nemo на $2,4 млн.
Позднее хакер вывел из моста Shibarium, соединяющего L2-сеть с Ethereum, около $2,3 млн в ETH и SHIB.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!