Мультисиг-гаманець криптопроєкту UXLINK зазнав хакерської атаки, у результаті якої зловмисник отримав доступ до активів на суму понад 11 мільйонів доларів.
За даними аналітичної компанії Cyvers, хакер використав механізм delegateCall, щоб змінити права доступу та повністю контролювати мультисиг-гаманець. Це дозволило йому перевести:
- 4 млн доларів у USDT,
- 500 000 доларів у USDC,
- 3,7 WBTC,
- 25 ETH.
Частину стейблкоїнів було додатково конвертовано у DAI та ETH через мережі Ethereum і Arbitrum. Ще одна адреса отримала 10 млн UXLINK на суму близько 3 млн доларів.
Проєкт UXLINK підтвердив інцидент та повідомив, що співпрацює з експертами з кібербезпеки для розслідування атаки. Команда також звернулася до централізованих і децентралізованих бірж із проханням заблокувати підозрілі транзакції. Крім того, було поінформовано поліцію.
Частина користувачів висловила сумніви щодо прозорості дій команди проєкту, запідозривши її у можливій причетності до інциденту. Ці підозри з’явилися через швидкість і характер атакованих транзакцій.
Раніше видання Galera News писало, що криптобіржа Crypto․com опинилася у центрі скандалу через інформацію про злам, який довгий час залишався непублічним. Так у 2023 році хакери отримали доступ до внутрішнього акаунта співробітника компанії, використавши методи фішингу.
