Už „UXLink“ įsilaužimą atsakingas užpuolikas vis dar keičia savo plėšikavimą, neseniai išmeta milijonus turto, norėdamas konvertuoti įsilaužimo pajamas.
Santrauka
- „UXLink“ įsilaužimas ir toliau atsiskleidžia, kai užpuolikas iškrauna apie 6,8 mln. USD vertės ETH.
- Pasisukdamas, užpuolikas neseniai prarado didelę pavogtų žetonų dalį iki sukčiavimo išpuolio, kai juda turtas.
- „UXLink“ baigė naują intelektualią sutarties auditą ir ruošiasi simbolio migracijai
„UXLink“ įsilaužimas pateko į naują skyrių, nes užpuolikas ir toliau keičia lėšas, pavogtas iš protokolo. Pagal duomenis apie grandinių stebėjimo įrenginius kenkėjiškas aktorius ankstyvomis dienos valandomis pavertė maždaug 1620 ETH į „Dai Stablecoins“, kurio sandorio metu buvo įvertintas maždaug 6,8 mln. USD.
Praėjus beveik 48 valandoms po išnaudojimo, šis sandoris žymi pirmąsias pagrindines užpuolikų pastangas išgryninti pavogtą turtą. Įsilaužėlis jau buvo užsiėmęs dideliu fondų keitimu, turto perkėlimu per kelias pinigines ir naudodamas tiek centralizuotas, tiek decentralizuotas biržas, kad apsunkintų taką ir bandytų plovimą.
Įdomiai pasukus, užpuolikas jau prarado didelę pavogtų lėšų dalį sukčiavimo apsimetant išpuoliui. Saugumo tyrėjai nustatė, kad jie nesąmoningai patvirtino „Inferno Drainer“ grupės kontroliuojamą kenkėjišką sutartį, leidžiančią tuo metu išvežti 542 mln. „UXLINK“ žetonų, kurių vertė maždaug 43 mln.
Neseniai konvertuota ETH sudaro tik dalį pavogtų lėšų, o užpuolikas vis dar apskaičiavo, kad užima milijonus asortimento turto.
Kaip nutiko „uxlink“ įsilaužimas
„UXLink“ įsilaužimas prasidėjo rugsėjo 22 d. Ir tęsėsi kelias valandas į kitą dieną. Išpuolio branduolys apėmė projekto daugialypės signalo piniginės išnaudojimą per delegato skambučio pažeidžiamumą. Šis saugumo trūkumas suteikė prieigą prie užpuolikų administratoriaus lygio, įgalindamas neteisėtus pervedimus ir galimybę kalinti didelius padirbtų žetonų kiekius.
Per kelias valandas užpuolikas surinko beveik 10 trilijonų „CruxLink“ žetonų ant arbitrumo „blockchain“ ir greitai likvidavo šių žetonų dalį ETH, USDC ir kitam turtui, išleidžiant likvidumą ir sukeldamas žetoną, žlugdantį daugiau nei 70%.
Protokolas nedelsdamas reagavo, įspėdamas mainus į įšaldyti įtartinus sandorius ir dirbti su apsaugos firmomis, kad būtų galima atsekti ir sušvelninti kitus nuostolius. Tačiau šios pastangos mažai ką kompensavo jau padarytą žalą.
Nuo to laiko „UXLink“ dislokavo avarines priemones, įskaitant ženklo migraciją į naujai audituotą intelektualią sutartį su ribotu tiekimu, kad būtų išvengta panašių išnaudojimų. Auditas buvo skirtas sustiprinti saugumą ir sugriežtinti valdiklius, susijusius su daugialypėmis piniginėmis ir sutarčių sąveika.
Naujausi turto keitimo ir įsilaužėlių konversijų raundai apsunkina bet kokias viltis visiškai susigrąžinti pavogtas fondus, ir dar reikia išsiaiškinti, ar artimiausiu metu įvyks papildomi judėjimai.
