9월 23일, 탈중앙화 소셜 프로젝트 UXLINK가 해커들의 갑작스러운 공격을 받았습니다. 공격자들은 다중 서명 권한을 조작하여 1,100만 달러 이상의 자산을 훔쳤습니다. 이후 그들은 채굴권을 장악하고 온체인 10억 개의 UXLINK를 추가로 발행했습니다. 이 소식이 발표되자 UXLINK는 하룻밤 사이에 거의 65% 하락했고, 기사 작성 시점 기준 0.1달러에 거래되었습니다.
UXLINK 관계자는 공격 직후 신속하게 대응하여 해커들이 훔친 자금의 대부분이 동결 되었으며, 보안 업체들과 협력하여 훔친 자금을 회수하고 토큰 마이그레이션 시작할 것이라고 밝혔습니다. 다음은 사건의 주요 타임라인과 후속 조치 사항입니다. BlockBeats는 지속적으로 모니터링하고 실시간 업데이트를 제공할 예정입니다.
9월 23일
11:48|UXLINK 해커가 Inferno Drainer 피싱 공격의 표적이 되었을 수 있습니다.
슬로우 미스트 (SlowMist) 설립자 Yu Xian은 UXLINK 해커들이 Inferno Drainer 피싱 공격의 표적이 되었을 가능성이 있다고 트윗했습니다. "이전에 도난당한 약 5억 4,200만 개의 UXLINK가 Inferno Drainer에 의해 표준 권한 부여 피싱 기법을 사용하여 유출되었을 가능성이 있습니다."
11:13|토큰 처분 계획: 토큰 마이그레이션 진행됩니다.
UXLINK는 악의적인 행위자에 의한 UXLINK 토큰 민트 이 계속되고 있음을 공식적으로 감지했습니다. UXLINK는 토큰 입금 및 거래를 중단하고 토큰 마이그레이션 시작하기 위해 거래소에 긴급 연락하고 있습니다. 토큰 마이그레이션 에 대한 자세한 내용과 지침은 곧 공개될 예정입니다. UXLINK 팀은 이 사건으로 인해 개별 사용자 지갑이 영향을 받지 않았다고 강조했습니다. UXLINK는 피해를 입은 사용자에게 토큰으로 보상할 것을 약속했으며, 다중 서명 지갑 메커니즘을 업그레이드하고 자산 저장을 위한 하드웨어 지갑을 도입하는 등 보안 조치를 강화하기 시작했습니다.
11:04|Paidun 보안 팁: 상호 작용하지 마십시오
Paidun 모니터링에 따르면, 오늘 UXLINK 해커가 채굴권을 획득하고 Arbitrum에서 10억 개의 UXLINK 토큰이 민트 이후 해당 토큰이 유출되었습니다. 사용자 여러분께서 UXLINK 토큰을 사용하지 않도록 당부드립니다.
11:01 | 거래소 위험 관리: 업비트, 경고 및 입금 중단
업비트는 공식 발표에 따라 UXLINK를 거래 알림 토큰으로 지정했습니다. UXLINK의 입금은 중단되었으며, 입금 서비스 재개는 토큰 거래 알림 지정 절차에 따라 추후 공지될 예정입니다.
업비트는 UXLINK에서 수많은 취약점을 발견하여 사용자에게 잠재적 리스크 초래할 수 있다고 공지했습니다. 그 이유는 다음과 같습니다. 가상자산 거래 지원 모범 사례에 따라 해킹 공격과 같은 보안 사고가 발생했으며, 발행사 또는 운영자가 적절한 전자 매체를 통해 가상자산에 대한 중요 정보를 적시에 공개하지 않았습니다. 따라서 업비트는 투자자 보호를 위해 UXLINK를 거래 경고 자산으로 지정했습니다.
거래 경고 기간: 2025년 9월 23일 화요일 오후 12시(KST) ~ 2025년 10월 17일 금요일 오전 11시 59분(KST)
09:53|해커 추가 발행량 노출: UXLINK 10억개
시장 소식에 따르면, 해커 온체인 추가로 10억 개의 UXLINK를 발행했습니다.
09:44|UXLINK: 진행 상황 및 보상 계획 동결
관계자들은 지난 몇 시간 동안 주요 거래 플랫폼과 긴밀히 협력해 왔으며, 도난당한 자산의 대부분은 동결 되었으며 거래 플랫폼과의 협력은 여전히 진행 중이라고 밝혔습니다.
UXLINK의 최우선 과제는 커뮤니티 자산의 보안을 보장하고 자산 회수를 극대화하는 것입니다. 현재 진행 중인 조사를 지원하고 복구 노력을 강화하기 위해 Pidun과 협력하고 있습니다. 현재 개별 사용자 지갑이 침해되었다는 징후는 없습니다. 다음 단계는 영향을 받은 계정을 복구하고 보상하기 위한 명확한 계획을 수립하는 것입니다. 커뮤니티의 이익을 보호하는 것은 UXLINK의 최우선 과제이며, 검증된 진행 상황 업데이트를 지속적으로 공유할 것입니다.
09:08|공무원들은 공격을 확인하고 의심스러운 예금을 동결 하고 사건을 경찰에 신고하려고 시도했습니다.
UXLINK는 다중 서명 지갑과 관련된 보안 취약점을 발견하여 CEX와 DEX로 대량 의 암호화폐가 불법 전송되었음을 공식 발표했습니다. 팀은 보안 전문가들과 협력하여 원인을 조사하고 상황을 통제하고 있습니다. UXLINK 측에 연락하여 의심되는 UXLINK 예금을 동결, 법적 조치 및 자산 회수를 위해 경찰 및 관련 당국에 신고했습니다.
00:49|예비 보고: 공격 의심, 피해액 1,100만 달러 초과
Cyvers는 UXLINK와 관련된 약 1,130만 달러 규모의 의심 거래를 감지했습니다. 공격 주소는 delegateCall을 통해 관리자 권한을 제거하고 addOwnerWithThreshold를 호출하여 400만 USDT, 50만 USDC, 3.7 WBTC, 25 ETH를 이체했습니다. USDT/USDC는 이더 에서 DAI로 교환되었고, USDT는 Arbitrum에서 ETH로 교환된 후 다시 이더 으로 돌아갔습니다. 이후 관련 주소는 1,000만 UXLINK(약 300만 달러)를 수령하여 교환을 시작했습니다.
BlockBeats의 블록비츠(theblockbeats) 채용 공고에 대해 알아보려면 여기를 클릭하세요.
블록비츠(theblockbeats) 공식 커뮤니티 에 가입해 주셔서 감사합니다.
텔레그램 그룹: https://t.me/theblockbeats
텔레그램 그룹: https://t.me/BlockBeats_App
공식 트위터 계정: https://twitter.com/BlockBeatsAsia
