Взломавший UXLINK хакер сам стал жертвой атаки

22 сентября мультисиг-кошелек проекта UXLINK подвергся взлому. По данным Cyvers, первоначальный ущерб составил $11,3 млн.

Злоумышленник получил контроль над кошельком, изменив права доступа. После этого он вывел активы на $11,3 млн: $4 млн в USDT, $500 000 в USDC, 3,7 WBTC и 25 ETH.

Часть украденных стейблкоинов в сети Ethereum хакер обменял на DAI. В Arbitrum он конвертировал USDT в ETH и перевел их в основной блокчейн. Другой адрес получил от взломщика 10 млн UXLINK стоимостью около $3 млн.

Команда платформы подтвердила инцидент. Представители проекта заявили, что работают с экспертами по безопасности для установления причин взлома.

В UXLINK обратились к CEX и децентрализованным биржам с требованием заморозить подозрительные депозиты и сообщили о случившемся в полицию.

Позднее аналитики Lookonchain выяснили, что сам хакер стал жертвой фишинговой атаки. Он лишился 542 млн UXLINK на $48 млн.

Для продажи активов на децентрализованных биржах злоумышленник задействовал шесть кошельков. Ему удалось обменять часть токенов на 6732 ETH. Аналитики также зафиксировали продажи большого объема UXLINK на CEX.

Напомним, в сентябре злоумышленники похитили 192 600 SOL на $41 млн у швейцарской криптоплатформы SwissBorg и взломали DeFi-платформу Nemo на $2,4 млн.

Позднее хакер вывел из моста Shibarium, соединяющего L2-сеть с Ethereum, около $2,3 млн в ETH и SHIB.