- Der UXLINK-Angreifer wandelte am 24. September 1.620 ETH in 6,73 Mio. DAI um.
- Die Transaktion fand fast 48 Stunden nach dem ersten Exploit statt.
- Der Phishing-Betrug Inferno Drainer hat 542 Millionen UXLINK-Token im Wert von 43 Millionen US-Dollar abgesaugt.
Der UXLINK-Hack hat eine weitere unerwartete Wendung genommen, da der Angreifer hinter dem Exploit weiterhin gestohlene Vermögenswerte mischt, um sich auszahlen zu lassen.
On-Chain-Tracker zeigen, dass der Hacker in den frühen Morgenstunden des 24. September 1.620 ETH in DAI-Stablecoins im Wert von rund 6,8 Millionen US-Dollar umgewandelt hat.
Die Bewegung kam fast 48 Stunden nach dem ersten Exploit und war die erste große Umwandlung gestohlener Gelder.
Die Ermittler stellten jedoch auch fest, dass der Angreifer bereits einen großen Teil seiner Beute durch einen Phishing-Betrug verloren hatte, was einem der größten Exploits der letzten Monate eine ungewöhnliche Wendung gab.
Angreifer wandelt ETH in Stablecoins um
Blockchain-Daten zeigten , dass der Angreifer am 24. September 1.620 ETH gegen 6,73 Millionen DAI getauscht hat.
Dies war der erste bedeutende Versuch, die gestohlenen Token in stabile Vermögenswerte umzuwandeln.
Vor dieser Transaktion hatte der Hacker umfangreiche Geldumschichtungen über mehrere Wallets hinweg durchgeführt.
Diese Bewegungen nutzten eine Mischung aus dezentralen und zentralisierten Börsen, eine gängige Geldwäschetaktik, um die Spur zu verwischen.
Die Fondsbewegung wurde von On-Chain-Überwachungskonten, einschließlich Lookonchain, gemeldet, die den ETH-zu-DAI-Swap bestätigten.
Die Aktivität deutet darauf hin, dass der Angreifer trotz der verstärkten Überwachung durch Börsen und Sicherheitsfirmen möglicherweise Liquidität und Off-Ramping-Strategien testet.
Phishing verschwindet 43 Millionen US-Dollar an UXLINK-Token
In einer überraschenden Wendung führte der eigene Sicherheitsfehler des Angreifers zu einem zusätzlichen Verlust.
Die Ermittler fanden heraus, dass der Hacker mit einem bösartigen Vertrag interagierte, der mit der Phishing-Gruppe Inferno Drainer in Verbindung steht.
Dieser Fehler ermöglichte es, 542 Millionen UXLINK-Token im Wert von damals etwa 43 Millionen US-Dollar direkt aus der Wallet des Angreifers abzuziehen.
Für UXLINK hat dies eine Situation geschaffen, in der sich ein erheblicher Teil der gestohlenen Token nun in den Händen eines separaten böswilligen Akteurs befindet.
Wie sich der Exploit abspielte
Der Hack begann am 22. September und erstreckte sich bis in den folgenden Tag.
Laut Sicherheitsforschern war die Wurzel des Exploits eine Delegiertenanruf-Schwachstelle in der Multi-Sig-Wallet von UXLINK.
Dieser Fehler verschaffte dem Angreifer Zugriff auf Administratorebene, der es ihm ermöglichte, Vermögenswerte ohne Genehmigung zu übertragen und gefälschte Token zu prägen.
Der Angreifer prägte fast 10 Billionen CRUXLINK-Token auf der Arbitrum-Blockchain.
Sie liquidierten schnell einen Teil in ETH, USDC und andere Vermögenswerte, wodurch die Liquiditätspools leer wurden und der Token-Preis um mehr als 70% einbrach.
Die unmittelbaren Auswirkungen vernichteten Millionen an Marktwert.
Als Reaktion darauf kontaktierte UXLINK große Börsen, um verdächtige Überweisungen einzufrieren, und ging Partnerschaften mit Sicherheitsfirmen ein, um Transaktionen zu verfolgen.
Ein Großteil des Schadens war jedoch bereits angerichtet, als diese Maßnahmen umgesetzt wurden.
Reaktion auf das Protokoll und Wiederherstellungsbemühungen
UXLINK hat seitdem Notfallmaßnahmen eingeführt, um die Sicherheit und das Vertrauen des Marktes wiederherzustellen.
Das Team migrierte zu einem neu geprüften Smart Contract, der ein begrenztes Angebot beinhaltete, um das Risiko einer unbegrenzten Token-Prägung zu verringern.
Die Prüfung verstärkte die Sicherheitsvorkehrungen in Bezug auf Multi-Signatur-Wallets und Vertragsinteraktionen.
Trotz dieser Maßnahmen hält der Hacker weiterhin Vermögenswerte in Millionenhöhe, und der jüngste Tausch von ETH zu DAI macht die Verfolgung der Wiederherstellung noch komplexer.
Der zusätzliche Phishing-Verlust verkompliziert die Sache weiter und lässt die Unsicherheit darüber bestehen, wie viel von den ursprünglich gestohlenen Geldern jemals wiederhergestellt werden kann.
Da gestohlene Vermögenswerte über mehrere Chains, Wallets und böswillige Akteure verteilt sind, bleiben die Aussichten auf eine Wiederherstellung begrenzt.
