UXLINK, 해커의 지속적인 토큰 무단 발행에 토큰 스왑 계획
UXLINK이 멀티서명 지갑을 악용한 해커가 자산 수백만 달러를 유출하는 동시에 토큰 발행을 지속하자 토큰 스왑을 시작할 예정입니다.
요약- UXLINK, 멀티서인 침해로 1130만 달러 해킹 피해
- 악용 사건 이후 토큰 가격 70% 이상 급락
- UXLINK, 해커의 무단 발행 지속에 공급 무결성 회복 위해 토큰 스왑 계획
UXLINK이 멀티서명 지갑을 악용한 해커가 무단 토큰 발행을 지속하자 생태계 보호를 위해 토큰 스왑을 준비 중입니다.
UXLINK 침해 및 무단 토큰 발행
공격은 블록체인 보안 기업 Cyvers가 UXLINK의 스마트 계약에서 의심스러운 활동을 신고한 후 9월 22일 처음 공개되었습니다. 해당 프로젝트의 멀티서명 지갑은 "delegateCall" 취약점을 악용하여 관리자 권한을 획득한 해커에 의해 손상되었습니다.
이로 인해 약 1130만 달러 상당의 자산이 도난당했으며,其中包括 450만 달러 상당의 스테이블코인과 ETH, WBTC 등의 주요 토큰이 포함되었습니다.
공격자는 또한 Arbitrum(ARB)에서 10억~20억 UXLINK 토큰을 발행했으며, 이 중 4억 9천만 개는 처음에 수신된 후 후에 탈중앙화 거래소에서 판매되었습니다. 수익은 Ethereum(ETH)으로 브리징되어 ETH로 스왑되었으며, 약 6,732 ETH(현재 가격 기준 2810만 달러)를 순수익으로 올렸습니다.
Upbit를 포함한 거래소의 신속한 개입에도 불구하고, 발행 악용으로 인해 토큰 공급이 훼손되었습니다. UXLINK의 가격은 이후 70% 이상 급락하여 0.30달러에서 0.09달러 근처로 떨어졌으며, 약 7000만 달러의 시가총액이 소멸되었습니다.
UXLINK의 대응 및 완화 노력
해당 프로젝트는 사용자 지갑이 직접적으로 영향을 받지 않았음을 강조했습니다. 해커의 자금 대부분은 거래소에서 동결되었으며, 법집행기관이 복구 노력에 참여하고 있습니다. PeckShield가 조사 및 감사를 지원하기 위해 참여되었습니다.
지속적인 무단 발행에 따라 UXLINK는 보유자를 보호하고 공급을 백서 규칙에 재정렬하기 위해 토큰 스왑이 "신속하게" 시행될 것이라고 밝혔습니다. 추가 지침은 공식 채널을 통해 발행될 예정입니다.
팀은 5500만 명의 사용자 보호와 복구 과정 동안의 투명성 확보에 중점을 두고 있음을 재차 강조했습니다.
번역: CyberDragonZ
