UXLINK Exploit : 관리 권한이 잘못되었고 해커가 해킹당했습니다!

UXLink의 보안 위반으로 인해 수백만 명이 도난당했습니다. 그럼 카르마? 해커는 피싱 사기에 희생되어 전리품을 잃었습니다. Web3는 거칠다!

UXLINK Exploit: Admin Rights Gone Wrong and a Hacker Gets Hacked!

UXLINK Exploit : 관리 권한이 잘못되었고 해커가 해킹당했습니다!

UXLINK, a Web3 social platform, experienced a major security incident. Millions were stolen, but then came a bizarre twist: the hacker got phished! Let's dive into this rollercoaster.

Web3 소셜 플랫폼 인 UXLink는 주요 보안 사고를 경험했습니다. 수백만 명이 도난 당했지만 기괴한 비틀기가 나왔습니다. 해커는 푸르 셨습니다! 이 롤러 코스터에 뛰어 들어 봅시다.

The Initial Breach: UXLINK Loses Millions

초기 위반 : UXLink는 수백만을 잃습니다

It all started when UXLINK confirmed a security breach in its multi-signature wallet. Hackers exploited admin rights, illicitly transferring cryptocurrency to exchanges. Cyvers Alerts reported the attacker removed the admin role and added a new multisig owner before moving millions in USDT, USDC, WBTC, and ETH.

UXLink가 다중 서명 지갑에서 보안 위반을 확인했을 때 시작되었습니다. 해커는 행정 권리를 이용하여 암호 화폐를 거래소로 불법으로 전송했습니다. Cyvers Alerts는 공격자가 USDT, USDC, WBTC 및 ETH에서 수백만 달러를 이동하기 전에 새로운 멀티시 소유자를 추가했다고보고했습니다.

Lookonchain reported the hacker also sold UXLINK tokens on DEXes through six wallets, obtaining roughly $28.1 million. In response, UXLINK warned against trading UXLINK on DEXs and contacted major CEXs to halt trading temporarily.

Lookonchain은 해커가 6 개의 지갑을 통해 덱스에서 Uxlink 토큰을 판매하여 약 2,810 만 달러를 얻었습니다. 이에 따라 UXLINK는 DEXS의 UXLink 거래에 대해 경고하고 주요 CEXS에 연락하여 거래를 일시적으로 중단했습니다.

Karma Strikes: The Hacker Gets Phished

카르마 스트라이크 : 해커가 으르렁 거립니다

In a shocking turn of events, the UXLINK hacker became the target of a phishing scam. On-chain data revealed about 542 million UXLINK tokens, worth millions of dollars, were drained from the exploiter’s wallet after they approved access to a malicious contract. Blockchain security analysts discovered the hacker approved a phishing contract, allowing attackers to drain their stolen funds using a simple increase Allowance trick.

충격적인 사건으로, UXLink 해커는 피싱 사기의 대상이되었습니다. 온 체인 데이터는 악성 계약에 대한 액세스를 승인 한 후 수백만 달러의 가치가있는 약 5 억 5 천 5 백만 개의 UXLink 토큰이 Exploiter의 지갑에서 배수되었습니다. 블록 체인 보안 분석가들은 해커가 피싱 계약을 승인하여 공격자가 간단한 증가 허용 속임수를 사용하여 도난당한 자금을 배출 할 수 있음을 발견했습니다.

How the Phishing Worked

피싱이 어떻게 작동했는지

Attackers created a fake contract that appeared legitimate. When the hacker interacted with it, they unknowingly granted permission for the attacker to move tokens from their wallet. The hacker likely believed they were moving funds to safety or swapping them. Instead, they handed control of their tokens to a phishing address.

공격자들은 합법적 인 것처럼 보이는 가짜 계약을 만들었습니다. 해커가 상호 작용했을 때, 그들은 무의식적으로 공격자가 지갑에서 토큰을 이동할 수있는 권한을 부여했습니다. 해커는 자금을 안전으로 옮기거나 교환하고 있다고 믿었을 것입니다. 대신, 그들은 토큰을 피싱 주소로 제어했습니다.

Community Reacts with Amusement

커뮤니티는 즐거움에 반응합니다

The crypto community reacted with disbelief and humor. Security researcher Cos called the situation “hilarious,” noting that even hackers aren't safe from the tricks they often exploit. Many joked that it was “karma” at work.

암호화 공동체는 불신과 유머에 반응했습니다. 보안 연구원은 상황을“유쾌하게”불렀습니다. 해커조차도 종종 악용하는 속임수로부터 안전하지 않다는 점을 지적했습니다. 많은 사람들이 직장에서“카르마”라고 농담했습니다.

UXLINK's Response

uxlink의 응답

UXLINK has been working to contain the original breach, coordinating with security experts and exchanges to track stolen funds and freeze suspicious activity. They've also reported the incident to the police and regulators. While the phishing of the exploiter adds a twist, it doesn't resolve the original crisis for UXLINK or its community.

UXLINK는 보안 전문가 및 교환을 조정하여 도난당한 자금을 추적하고 의심스러운 활동을 동결하기 위해 원래 위반을 포함하기 위해 노력하고 있습니다. 그들은 또한 사건을 경찰과 규제 기관에보고했습니다. 익스플로잇의 피싱은 비틀림을 추가하지만 UXLINK 나 커뮤니티의 원래 위기를 해결하지는 않습니다.

Lessons Learned

배운 교훈

This incident underscores important lessons for the crypto world:

이 사건은 암호화 세계에 대한 중요한 교훈을 강조합니다.

• Security is paramount: Multi-signature wallets are not foolproof.
• Even hackers can be victims: Phishing threats are pervasive.
• Trust no one: Always double-check contracts and permissions.

The Broader Implications

더 넓은 의미

The UXLINK hack highlights the risks associated with centralized validator power. The fact that ten validators fell in a single strike suggests that Shibarium’s decentralization was more aspirational than real. This perception may weigh heavily on market confidence.

UXLink 해킹은 중앙 유효성 검사기 전력과 관련된 위험을 강조합니다. 10 명의 유효성 검사기가 한 번의 파업에 빠졌다는 사실은 시바 리움의 분산이 실제보다 더 열망적이라는 것을 시사합니다. 이 인식은 시장의 신뢰에 크게 무게를 줄 수 있습니다.

What's Next for UXLINK?

UXLink의 다음은 무엇입니까?

UXLINK faces a long road to recovery. The team must regain user trust and demonstrate a commitment to security. The project's credibility is under pressure, and its future depends on how swiftly and transparently it resolves this breach.

uxlink는 회복의 긴 길에 직면합니다. 팀은 사용자 신뢰를 되찾고 보안에 대한 약속을 보여 주어야합니다. 프로젝트의 신뢰성은 압력을 받고 있으며 미래는이 위반을 얼마나 신속하고 투명하게 해결하는지에 달려 있습니다.

So, what have we learned? In the wild west of Web3, even the outlaws aren't safe. Stay vigilant, folks, and maybe double-check that smart contract before you sign off on it. You never know who might be waiting to pull a fast one, even on a hacker!

그래서 우리는 무엇을 배웠습니까? Web3의 와일드 서쪽에서는 무법자조차도 안전하지 않습니다. 경계하고 사람들, 아마도 사인 오프하기 전에 스마트 계약을 다시 확인하십시오. 해커에서도 누가 빠른 사람을 당기기 위해 기다리고 있을지 모릅니다!