UXLINKハッカー、2800万ドルのエクスプロイト後にフィッシングで4800万ドルを失う
- UXLINKのハッカーが数十億枚のトークンをミントし、数百万枚を売却してトークン価値を暴落させた。
- その後、エクスプロイターはフィッシング詐欺に遭い、4,800万ドル相当のトークンを失った。
- UXLINKはユーザーの信頼回復のため、トークンスワップとセキュリティ強化を計画している。
UXLINKプロジェクトは、近年のWeb3史上でも特に異例な攻撃に見舞われました。数十億枚のトークンをミントし、数百万ドル相当の資産を盗んだハッカーが、最終的にその多くをフィッシング詐欺で失うという事態となりました。この二重の展開は、暗号資産業界における2つの大きな脅威、すなわちスマートコントラクトの脆弱性を突いたエクスプロイトと、フィッシングによる資産流出を浮き彫りにしています。
ハッカーが数十億枚をミントし、取引所で売却
9月23日、UXLINKは攻撃者がマルチシグウォレットを侵害したことを確認しました。攻撃者は権限を操作し、自らにトークンのミント権限を付与しました。数時間以内に、20億枚以上のUXLINKトークンが新たに発行されました。
ハッカーは6つのウォレットを使い、分散型取引所で4億9,000万枚のトークンを素早く売却しました。売却益は6,732ETH(2,810万ドル相当)に換金されました。さらに、中央集権型取引所でも追加の売却が行われ、トークン市場への圧力が高まりました。
このエクスプロイトにより、プロジェクトへの信頼は大きく損なわれました。UXLINKの価格は70%以上暴落し、0.30ドルから0.09ドルまで下落しました。この暴落で時価総額は7,000万ドル近く消失しました。
取引所は迅速に対応し、UpbitはUXLINKの入金を停止し、トークンを取引注意資産に指定しました。関係者は重大なセキュリティリスクと情報開示の不備を指摘しました。他のプラットフォームでも疑わしい入金が凍結されました。
これらの対応にもかかわらず、大量ミントによってUXLINKのトークノミクスは深刻に損なわれました。流通供給量が信頼できなくなり、緊急のトークンスワップと補償プランを求める声が上がりました。
ハッカーがフィッシングの被害者に
その後、事態は予想外の展開を見せました。ブロックチェーンアナリストは、エクスプロイターがフィッシングの罠にかかったことを発見しました。彼らは悪意のあるコントラクトに気付かず署名してしまったのです。
この承認により、Inferno Drainerグループに関連する攻撃者が盗まれたトークンへアクセスできるようになりました。2回の大規模なトランザクションで、5億4,200万枚以上のUXLINKトークンが流出しました。損失には、1億800万枚(970万ドル相当)と4億3,300万枚(3,900万ドル相当)が含まれます。
Inferno Drainerは、Web3で大規模なフィッシングスキームを展開することで悪名高い存在です。彼らは一見正規に見える偽のコントラクトを利用します。承認されると、アローワンス操作を通じてトークンを抜き取ることができます。
今回の場合、UXLINKのハッカーは資金を安全に保管しようと考えていた可能性がありますが、実際には自分のウォレットへのアクセス権を与えてしまいました。数分のうちに、盗んだ数億枚のトークンが消失しました。
この皮肉な展開は、暗号コミュニティ全体で笑いを誘いました。セキュリティ研究者はこの状況を「カルマ」と表現しました。多くの人が、熟練したハッカーでさえフィッシングの被害者になりうると指摘しました。この事件は、一般的な攻撃手法が誰にでも脅威となることを浮き彫りにしました。
関連:
プロジェクトの対応と今後の方針
UXLINKは被害の拡大を抑えるために奔走しています。チームは緊急通知を発出し、取引所と連携しました。現在、法執行機関やセキュリティ機関が資金の監視と返還に取り組んでいます。
関係者によると、盗まれた資産の大部分は凍結済みとのことです。また、被害ユーザーへの補償のためトークンスワップを計画していると発表しました。重要なのは、今回の攻撃で個々のユーザーウォレットは侵害されなかったという点です。
プロジェクトは、コミュニティの信頼回復を最優先事項としています。追加のセキュリティ強化策として、マルチシグ管理の改善やハードウェアウォレットでの保管を導入します。これらの対策により、同様の事件の再発防止を目指します。
しかし、この二重の攻撃は深刻な懸念を残しています。ミントのエクスプロイトはコントラクト権限の弱点を露呈し、フィッシングの一件はエクスプロイターでさえ被害者になりうることを示しました。
この記事は「UXLINK Hacker Loses $48M to Phishing After $28M Exploit」としてCryptotaleに掲載されました。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
現物bitcoin ETFが再び資金流入に転じ、BTCは92,000ドルを上回って回復
米国のスポットBTC ETFは、5日間連続で合計22.6億ドルの純流出が続いた後、純流入に転じました。特にBlackRockのIBITは、前日に5億2300万ドルの純流出を記録した後、水曜日には6061万ドルの純流入となりました。
ビットコインは、FRBが利下げに慎重な姿勢を示す中、「脆弱な上昇」を試みる
ビットコインは約92,000ドル付近で反発しましたが、2日間の急落後、市場が安定する中でも依然として重要な構造的水準を下回っています。アナリストによると、オンチェーンのリスク指標は依然として「深刻なストレス」を示していますが、より大きな上昇反転の余地があることも指摘されています。
Metaplanetは、MERCURY優先株による資金調達後、さらに9500万ドル相当のbitcoin購入を計画
Metaplanetは、新たなクラスB優先株の発行を通じて212.5億円(約1億3500万ドル)を調達する計画です。同社は、純収益のうち約9500万ドルを2025年12月から2026年3月の間にbitcoinの購入に充てる予定です。
RippleXのエンジニアがネイティブXRPステーキングの可能性を探求、David Schwartzが今後のXRPL設計について意見を述べる
RippleXの開発者J. Ayo Akinyele氏と退任するRippleのCTOであるDavid Schwartz氏は、XRPL上でのネイティブステーキングの仕組みについて概要を説明しつつ、これらのアイデアは依然として探索段階であり複雑であることを強調しました。この議論は、DeFiやトークン化市場におけるXRPの活動が活発化していることや、先週Canaryによる米国初の純粋なスポットXRP ETFのローンチに続くものです。
暗号資産価格
もっと見る
