Hacker, der UXLINK ausraubte, wird zum Opfer: Phishing-Falle kostet mehr als 50 Millionen Dollar
Der Hacker, der UXLINK in einem hochkarätigen Exploit leergeräumt hat, ist inzwischen selbst Opfer eines Krypto-Verbrechers geworden. Scam Sniffer berichtete am 23. September, dass der Angreifer rund 542 Millionen UXLINK-Tokens im Wert von über 50 Millionen US-Dollar an eine Phishing-Attacke eines anderen Akteurs verloren hat. Die Ironie der Geschichte: Der Mann, der andere täuschte, fiel auf eine grundlegende Autorisierungs-Falle herein.
In This Article:
- Ursprünglicher UXLINK-Hack: DelegateCall entzieht Admin-Rechte und macht den Täter zum Besitzer
- 23. September: 2 Milliarden UXLINK gemintet; Großverkäufe treiben ETH-Gewinn auf rund 28 Mio USD
- Antworten und Gegenmaßnahmen: UXLINK setzt Maßnahmen zur Schadensbegrenzung um
- Was dieser Fall lehrt: Ironie, Phishing und der fortlaufende Sicherheitskampf in der Krypto-Welt
Ursprünglicher UXLINK-Hack: DelegateCall entzieht Admin-Rechte und macht den Täter zum Besitzer
Der ursprüngliche Angriff auf UXLINK ereignete sich am 22. September, als der Angreifer eine delegateCall-Funktion nutzte, um Admin-Rechte zu entziehen und sich selbst als Eigentümer des Smart Contracts zu setzen. Dieser Zugriff ermöglichte den Diebstahl von 4 Millionen USDT, 500.000 USDC, 3,7 Wrapped Bitcoin und 25 ETH. Die gestohlenen Stablecoins wurden rasch in DAI umgetauscht, während die Gelder zwischen Ethereum- und Arbitrum-Netzwerken wanderten. Stunden später erhielt eine zweite Adresse 10 Millionen UXLINK-Tokens im Wert von rund 3 Millionen USD und begann, sie über dezentrale Börsen zu veräußern.
23. September: 2 Milliarden UXLINK gemintet; Großverkäufe treiben ETH-Gewinn auf rund 28 Mio USD
Bis zum 23. September hatte sich die Lage weiter zugespitzt. Lookonchain berichtete, dass der Angreifer 2 Milliarden UXLINK-Tokens gemintet und große Mengen über DeFi-Börsen (bEXs) sowie zentrale Börsen verkauft hat, was insgesamt 6.732 ETH einbrachte – rund 28 Millionen USD. Die Transaktionen dehnten sich über verschiedene Plattformen aus und erhöhten den Druck auf das Projekt.
Antworten und Gegenmaßnahmen: UXLINK setzt Maßnahmen zur Schadensbegrenzung um
UXLINK bestätigte den Exploit und begann mit der Schadensbegrenzung. Das Team erklärte, es arbeite mit Börsen zusammen, um gestohlene Vermögenswerte einzufrieren. Es hat PeckShield eingeschaltet und bittet Handelsplattformen, UXLINK-Handelspaare vorübergehend zu suspendieren. Im Statement heißt es: “Wir werden umgehend einen Token-Swap-Plan starten, um die Integrität unserer Token-Ökonomie sicherzustellen. Weitere Details und Anweisungen zum Token-Swap werden bald bekannt gegeben.”
Was dieser Fall lehrt: Ironie, Phishing und der fortlaufende Sicherheitskampf in der Krypto-Welt
Was bedeutet dieser Vorfall für die Branche? Die Ironie ist bezeichnend: Wer andere täuscht, kann selbst zum Ziel werden. Experten verweisen darauf, dass hinter Phishing-Kits und gefälschten Webseiten oft Gruppen wie Inferno Drainer stehen – ein DaaS-Anbieter, der bereits Millionen gestohlene Gelder über mehrere Chains hinweg verkauft. Der Fall erinnert daran, wie wichtig Wachsamkeit gegenüber Social Engineering ist und wie nötig koordinierte Sicherheitsmaßnahmen zwischen Projekten, Börsen und Sicherheitsfirmen sind. UXLINK plant zudem den Token-Swap als nächsten Schritt, um die Integrität der Token-Ökonomie zu schützen.
