uxlinkエクスプロイト：管理者の権利が間違っており、ハッカーがハッキングされます！

Uxlinkのセキュリティ侵害により、何百万人もの盗難が発生しました。それから、カルマ？ハッカーはフィッシング詐欺の犠牲になり、戦利品を失いました。 Web3はワイルドです！

UXLINK Exploit: Admin Rights Gone Wrong and a Hacker Gets Hacked!

uxlinkエクスプロイト：管理者の権利が間違っており、ハッカーがハッキングされます！

UXLINK, a Web3 social platform, experienced a major security incident. Millions were stolen, but then came a bizarre twist: the hacker got phished! Let's dive into this rollercoaster.

Web3ソーシャルプラットフォームであるUxlinkは、主要なセキュリティ事件を経験しました。何百万人も盗まれましたが、その後奇妙なひねりが生まれました。このジェットコースターに飛び込みましょう。

The Initial Breach: UXLINK Loses Millions

最初の違反：Uxlinkは数百万を失います

It all started when UXLINK confirmed a security breach in its multi-signature wallet. Hackers exploited admin rights, illicitly transferring cryptocurrency to exchanges. Cyvers Alerts reported the attacker removed the admin role and added a new multisig owner before moving millions in USDT, USDC, WBTC, and ETH.

Uxlinkがマルチシグネチャウォレットのセキュリティ侵害を確認したときにすべてが始まりました。ハッカーは管理者の権利を悪用し、暗号通貨を交換に違法に譲渡しました。 Cyvers Alertsは、攻撃者が管理者の役割を削除し、USDT、USDC、WBTC、およびETHに数百万人を移動する前に、新しいマルチシグ所有者を追加したと報告しました。

Lookonchain reported the hacker also sold UXLINK tokens on DEXes through six wallets, obtaining roughly $28.1 million. In response, UXLINK warned against trading UXLINK on DEXs and contacted major CEXs to halt trading temporarily.

Lookonchainは、ハッカーが6つのウォレットを介してデクスのUxlinkトークンも販売し、約2,810万ドルを獲得したと報告しました。これに応じて、UXLinkはDEXSのUXLinkの取引に対して警告し、主要なCEXSに連絡して取引を一時的に停止しました。

Karma Strikes: The Hacker Gets Phished

カルマストライク：ハッカーは肉体になります

In a shocking turn of events, the UXLINK hacker became the target of a phishing scam. On-chain data revealed about 542 million UXLINK tokens, worth millions of dollars, were drained from the exploiter’s wallet after they approved access to a malicious contract. Blockchain security analysts discovered the hacker approved a phishing contract, allowing attackers to drain their stolen funds using a simple increase Allowance trick.

衝撃的なイベントで、Uxlinkハッカーはフィッシング詐欺の標的になりました。チェーン上のデータにより、悪意のある契約へのアクセスを承認した後、数百万ドル相当の約5億4,200万ドルのUxlinkトークンが排出されたことが明らかになりました。ブロックチェーンのセキュリティアナリストは、ハッカーがフィッシング契約を承認し、攻撃者が単純な増加手当のトリックを使用して盗まれた資金を排出できることを発見しました。

How the Phishing Worked

フィッシングの仕組み

Attackers created a fake contract that appeared legitimate. When the hacker interacted with it, they unknowingly granted permission for the attacker to move tokens from their wallet. The hacker likely believed they were moving funds to safety or swapping them. Instead, they handed control of their tokens to a phishing address.

攻撃者は、正当なように見える偽の契約を作成しました。ハッカーがそれとやり取りしたとき、彼らは無意識のうちに攻撃者が財布からトークンを移動する許可を与えました。ハッカーは、彼らが資金を安全に移動したり、交換したりしていると信じていたでしょう。代わりに、彼らはフィッシングの住所にトークンの制御を渡しました。

Community Reacts with Amusement

コミュニティは娯楽に反応します

The crypto community reacted with disbelief and humor. Security researcher Cos called the situation “hilarious,” noting that even hackers aren't safe from the tricks they often exploit. Many joked that it was “karma” at work.

暗号コミュニティは不信とユーモアに反応しました。セキュリティ研究者COSは、この状況を「陽気」と呼び、ハッカーでさえ、しばしば悪用するトリックから安全ではないと指摘しました。多くの人が職場で「カルマ」だと冗談を言った。

UXLINK's Response

uxlinkの応答

UXLINK has been working to contain the original breach, coordinating with security experts and exchanges to track stolen funds and freeze suspicious activity. They've also reported the incident to the police and regulators. While the phishing of the exploiter adds a twist, it doesn't resolve the original crisis for UXLINK or its community.

Uxlinkは、元の違反を封じ込め、セキュリティの専門家や交換と調整して、盗まれた資金を追跡し、疑わしい活動を凍結するように取り組んできました。彼らはまた、事件を警察と規制当局に報告した。エクスプロイトのフィッシングはひねりを加えていますが、Uxlinkやそのコミュニティの元の危機を解決しません。

Lessons Learned

学んだ教訓

This incident underscores important lessons for the crypto world:

この事件は、暗号の世界の重要な教訓を強調しています。

• Security is paramount: Multi-signature wallets are not foolproof.
• Even hackers can be victims: Phishing threats are pervasive.
• Trust no one: Always double-check contracts and permissions.

The Broader Implications

より広い意味

The UXLINK hack highlights the risks associated with centralized validator power. The fact that ten validators fell in a single strike suggests that Shibarium’s decentralization was more aspirational than real. This perception may weigh heavily on market confidence.

UXLinkハックは、集中化されたバリデーターのパワーに関連するリスクを強調しています。 1回のストライキで10人のバリデーターが落ちたという事実は、シャイバリウムの地方分権化が実際よりも野心的であったことを示唆しています。この認識は、市場の信頼に重くのしかかっている可能性があります。

What's Next for UXLINK?

uxlinkの次は何ですか？

UXLINK faces a long road to recovery. The team must regain user trust and demonstrate a commitment to security. The project's credibility is under pressure, and its future depends on how swiftly and transparently it resolves this breach.

uxlinkは、回復への長い道のりに直面しています。チームはユーザーの信頼を取り戻し、セキュリティへのコミットメントを実証する必要があります。プロジェクトの信頼性はプレッシャーにさらされており、その将来は、この違反がどれほど迅速かつ透過的に解決するかにかかっています。

So, what have we learned? In the wild west of Web3, even the outlaws aren't safe. Stay vigilant, folks, and maybe double-check that smart contract before you sign off on it. You never know who might be waiting to pull a fast one, even on a hacker!

それで、私たちは何を学びましたか？ Web3の野生の西では、無法者でさえ安全ではありません。警戒し、人々、そしておそらくあなたがそれに登録する前にそのスマート契約を再確認してください。ハッカーでさえ、誰が速いものを引っ張るのを待っているのかはわかりません！