$11M aan crypto weg via delegateCall exploit bij UXLINK
UXLINK is het nieuwste slachtoffer van een grootschalige aanval op zijn multi signature wallet. Volgens beveiligingsbedrijf Cyvers Alerts werd er voor meer dan $11 miljoen aan crypto gestolen via een reeks complexe handelingen waarbij de controle over de wallet werd overgenomen. Het project heeft bevestigd dat er een ernstige beveiligingsinbreuk heeft plaatsgevonden en zegt nauw samen te werken met exchanges en beveiligingsexperts om verdere schade te voorkomen.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Aanvaller krijgt toegang via delegateCall
De aanval begon met een transactie waarin een kwaadwillende een delegateCall gebruikte om de adminrol van de multisig wallet te verwijderen. Vervolgens werd een nieuwe eigenaar toegevoegd via de functie addOwnerWithThreshold. Direct daarna verplaatste het adres ongeveer $4 miljoen in USDT, $500.000 in USDC, 3.7 WBTC en 25 ETH. Volgens Cyvers Alerts werden de stablecoins snel gewisseld naar DAI of ETH en over verschillende netwerken gebridged, waaronder Arbitrum en Ethereum.
🚨ALERT🚨Our system has detected $11.3M in suspicious transactions involving @UXLINKofficial An ETH address executed a delegateCall, removed the admin role, and called "addOwnerWithThreshold" before transferring $4M $USDT , $500K $USDC , 3.7 $WBTC , and 25 $ETH . All USDC/USDT were…
Even later ontving een ander adres 10 miljoen UXLINK tokens, met een geschatte waarde van $3 miljoen. Deze tokens werden deels verkocht, maar op het moment van melding stond er nog altijd $2,2 miljoen aan onverkochte UXLINK op het adres. De verkoop lijkt dus nog in gang te zijn en kan verdere prijsdruk veroorzaken.
UXLINK bevestigt hack en schakelt hulp in
UXLINK heeft inmiddels officieel bevestigd dat er een beveiligingsincident heeft plaatsgevonden. In een statement op X meldt het team dat ze samenwerken met zowel interne als externe beveiligingsexperts. Ook zijn meerdere gecentraliseerde en gedecentraliseerde exchanges benaderd met het verzoek om verdachte UXLINK stortingen te bevriezen. Daarnaast is het incident gemeld bij de politie en andere relevante autoriteiten.
Urgent Security Notice We have identified a security breach involving our multi-signature wallet, resulting in a significant amount of cryptocurrency being illicitly transferred to both CEXs and DEXs. Our team is working around the clock with both internal and external security…
Het team belooft transparantie en zegt dat er actief updates worden gedeeld zodra er nieuwe informatie beschikbaar is. Voor nu blijft het de vraag of en in hoeverre de fondsen teruggehaald kunnen worden. De aanval benadrukt opnieuw hoe kwetsbaar zelfs multisig oplossingen kunnen zijn als de toegangsmachtigingen niet goed worden gecontroleerd.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Crypto Exchange Nieuws
Meer nieuws ›
