Web3 소셜 플랫폼 UXLink에 대한 공격은 드문 사례로 밝혀졌습니다. 공격자는 3,000만 달러 이상을 훔쳤지만 피싱 함정에 빠져 채굴 과정 중에 수천억 개의 토큰을 잃었습니다.
Web3 소셜 플랫폼 UXLink는 심각한 보안 위기를 겪었고, UXLINK 토큰 가치가 90% 이상 하락했으며, 공격자는 보안 취약점을 악용하는 도중 예기치 않게 피싱 사기에 걸렸습니다.
이 사건은 악의적인 공격자가 9월 23일 프로젝트의 다중 서명 지갑을 성공적으로 해킹하면서 시작되었으며, 이로 인해 총 추정 손실액이 3천만달러 를 초과하는 혼란스러운 연쇄 사건이 발생했습니다. UXLink는 대량의 암호화폐 자산이 중앙화 및 탈중앙화 거래소로 불법 전송되는 것을 발견한 후 즉시 보안 침해를 발표했습니다.
해당 프로젝트는 거래소들과 즉시 협력하여 의심스러운 거래를 차단하고 사법 당국에 사건을 보고했습니다. 이러한 협력 덕분에 자산의 일부가 동결되었습니다.
공격자는 지갑을 장악한 후 엄청난 양의 UXLINK 토큰을 불법적으로 발행했습니다. 블록체인 보안 회사인 PeckShield와 Hacken의 추적 결과, 해커는 처음에 10억 개의 토큰을 발행한 후 지속적으로 발행량을 늘렸고, Hacken은 최종 발행량이 10조 개에 육박할 것으로 추정했습니다. 이러한 움직임으로 인해 수급 균형이 깨져 토큰 가격이 0.33달러에서 0.033달러로 급락했습니다.
그러나 엄청난 양의 토큰을 발행했음에도 불구하고, 공격자는 9.95조 개의 UXLINK를 16개의 이더(당시 약 6만 7천 달러)로 교환했을 뿐입니다. 특히, 시장 조작 과정에서 온체인 분석 회사인 Lookonchain은 해커가 실수로 가짜 계약과 접촉하여 피싱으로 5천억 개 이상의 토큰을 분실했다는 사실을 발견했습니다. 이는 블록체인 공격 세계에서 보기 드문 "도둑과 할머니의 만남" 상황입니다.
이러한 충격에 대응하여 UXLink는 거래소에 UXLINK 관련 모든 활동을 중단할 것을 촉구하고, 생태계 안정화 및 사용자 보호를 위해 토큰 스왑 계획을 발표했습니다. 이와 동시에, UXLink 프로젝트는 추가 토큰 발행 위험을 완전히 제거하기 위해 공급량이 고정된 새로운 보안 감사 스마트 계약을 구축하겠다고 약속했습니다.
UXLink 관계자는 사용자의 개인 지갑은 영향을 받지 않았다고 확인했으며, 블록체인 보안 파트너와 함께 이 사건에 대한 자세한 보고서를 곧 발표할 것이라고 밝혔습니다.
