Das Ökosystem digitaler Assets wurde erneut von einem erheblichen Sicherheitsvorfall erschüttert, der diesmal die Web3-Social-Plattform UXLINK betrifft. Ein ausgeklügelter Angriff hat die Multi-Signatur-Wallet des Projekts kompromittiert, was zur unbefugten Übernahme und anschließenden Ausgabe einer beträchtlichen Menge an Tokens führte. Dieses Ereignis unterstreicht die anhaltenden Schwachstellen im dezentralen Finanzwesen, selbst bei etablierten Plattformen, die fortschrittliche Sicherheitsmaßnahmen nutzen.
UXLINK bestätigte einen Sicherheitsvorfall, der seine Multi-Signatur-Wallet betraf und zu einer illegalen Übertragung einer großen Menge an Tokens führte. Diese Vermögenswerte wurden anschließend sowohl an zentralisierte (CEX) als auch an dezentrale Börsen (DEX) transferiert. Das Projektteam gab an, aktiv mit diesen Plattformen zusammenzuarbeiten, um die illegalen Einzahlungen einzufrieren, mit dem Ziel, weitere finanzielle Auswirkungen zu minimieren und die Wiederherstellung zu unterstützen.
Sicherheitsanalysten von Lookonchain berichteten, dass der Angreifer etwa 490 Millionen UXLINK-Tokens erbeutete und zusätzlich 2 Milliarden Tokens prägte. Weitere Analysen von Cyvers deuteten auf die wahrscheinliche Ausnutzung einer `delegateCall`-Funktion hin, die es dem Angreifer ermöglichte, Administratorrechte zu widerrufen und die Kontrolle zu übernehmen. Der geschätzte finanzielle Schaden umfasst 4 Millionen US-Dollar in USDT, 500.000 US-Dollar in USDC, 3,7 WBTC und 25 ETH, wobei ein Teil dieser Vermögenswerte bereits umgewandelt wurde.
Eine weitere Adresse, die vermutlich mit dem Täter in Verbindung steht, soll rund 10 Millionen UXLINK-Tokens abgehoben und deren Umwandlung eingeleitet haben. Obwohl der genaue Gesamtverlust noch unbestätigt ist, stellte Lookonchain fest, dass der Angreifer einige Tokens erfolgreich an Börsen abverkauft hat und allein durch DEX-Transaktionen schätzungsweise 28,1 Millionen US-Dollar in ETH generierte.
Interessanterweise äußerten Sicherheitsexperten auch die Möglichkeit, dass der mutmaßliche Angreifer selbst Opfer eines Phishing-Betrugs geworden sein könnte. Dieselbe Adresse, die mit dem Einbruch in Verbindung gebracht wird, soll angeblich 542 Millionen UXLINK-Tokens im Wert von etwa 48 Millionen US-Dollar verloren haben. Das UXLINK-Team hat den Vorfall offiziell bei Strafverfolgungsbehörden und zuständigen Stellen gemeldet, um rechtliche Schritte und Wiederherstellungsbemühungen zu beschleunigen.
Als Reaktion auf die anhaltende Situation kündigten die UXLINK-Entwickler an, dass ein erheblicher Teil der UXLINK-Tokens eingefroren wurde, eine Maßnahme zur Eindämmung potenzieller weiterer Verluste. Sie rieten den Nutzern auch davon ab, den Token auf dezentralen Börsen zu handeln. Trotz dieser Bemühungen verzeichnete der Preis von UXLINK einen starken Rückgang von etwa 0,3 US-Dollar auf 0,09 US-Dollar. Dieses Ereignis dient als deutliche Erinnerung an die inhärenten Risiken im Management digitaler Assets und die ständige Notwendigkeit robuster Sicherheitsprotokolle in der aufstrebenden Web3-Landschaft.
Lukas verwebt Blockchain-Technologie und Journalismus: Als studierter Informatiker erklärt er Smart Contracts klarer als Bedienungsanleitung für Kaffee-Maschine. Wenn er nicht gerade komplexe Protokolle auseinanderpflückt, schreibt er pointierte Kolumnen – und sorgt dafür, dass du selbst bei trockener Theorie nicht einschläfst.