Зловредный хакер обесценил выпущенную Web3 платформой UXLINK криптовалюту UXLINK (UXLINK), наводнив рынок токенами.
22 сентября работники компании по безопасности блокчейна Cyvers заметили подозрительную активность смарт-контрактов UXLINK. Выяснилось, что злоумышленник воспользовался уязвимостью в функции delegateCall, получил права администратора и воспользовался этим, чтобы:
- Похитить эфириумы, Wrapped Bitcoin (WBTC) и другие криптовалюты на сумму $11,3 млн;
- Выпустить до 2 млрд токенов UXLINK в сети Arbitrum (ARB).
Преступник продал не менее 490 млн монет UXLINK на децентрализованных биржах и конвертировал полученную прибыль в 6,732 ETH стоимостью $28,1 млн. Таким образом, улов хакера составил как минимум $39,4 млн.
Продажа большого количества токенов UXLINK привела к их фактическому обесценению, потому что курс цифрового актива рухнул с $0,3 до $0,014. Во вторник цена виртуальной валюты скорректировалась до $0,045, что на 85% уступает показателю до взлома.
Мы установили, что злоумышленник продолжает выпускать токены UXLINK. Чтобы защитить членов нашего сообщества и экосистемы, мы предпринимаем срочные меры: связываемся с крупнейшими централизованными биржами, чтобы приостановить торговлю криптовалютой, и планируем запустить процесс обмена монет для обеспечения экономической устойчивости проекта, — написали работники UXLINK 23 сентября.
Криптоскептик с 2013 года. Лишился всех кровно заработанных биткоинов в 2017 году после конфискации сервера биржи BTC-e американскими правоохранителями и после этого всерьёз заинтересовался криминальной стороной цифровых активов. Писал исследовательские статьи о даркнете и хакинге для российского журнала «Хакер» и нескольких англоязычных ресурсов в тёмном сегменте интернета.
