UXLINK Hack: Saldırgan Çalıntı Fonları Hareket Ettirmeye Devam Ediyor, Phishing Tuzağına Düştü

UXLINK hack'i, saldırganın protokolden çaldığı fonları taşımaya devam etmesiyle yeni bir evreye girdi. Zincir üstü takipçilerden elde edilen verilere göre, kötü niyetli aktör, bu sabah erken saatlerde yaklaşık 1.620 ETH'yi DAI stablecoinlerine dönüştürdü. Bu işlem, işlem zamanında yaklaşık 6.8 milyon dolar değerindeydi. Sömürüden yaklaşık 48 saat sonra gerçekleşen bu işlem, saldırganın çalınan varlıkları nakde çevirme konusundaki ilk büyük çabası oldu. Saldırgan zaten kapsamlı bir fon karıştırma faaliyeti yürütmüş, varlıkları birden fazla cüzdana taşımış ve izi karmaşıklaştırmak ve aklamaya çalışmak için hem merkezi hem de merkezi olmayan borsaları kullanmıştı.

İlginç bir gelişmeyle, saldırgan zaten çalınan fonların önemli bir bölümünü bir phishing saldırısı nedeniyle kaybetti. Güvenlik araştırmacıları, farkında olmadan Inferno Drainer grubu tarafından kontrol edilen kötü niyetli bir sözleşmeye onay verdiklerini ve cüzdanlarından yaklaşık 43 milyon dolar değerinde 542 milyon UXLINK tokeninin boşaltılmasına izin verdiklerini tespit ettiler.

Yakın zamanda dönüştürülen ETH, çalınan fonların sadece bir bölümünü temsil ediyor ve saldırganın hala çeşitli varlıklarda milyonlarca dolar tuttuğu tahmin ediliyor. UXLINK hack'i, 22 Eylül'de başladı ve sonraki güne kadar birkaç saat devam etti. Saldırının özü, projenin çoklu imza cüzdanının bir delege çağrısı açığı yoluyla sömürülmesiydi. Bu güvenlik açığı, saldırgana yönetici düzeyinde erişim sağlayarak yetkisiz transferlere ve büyük miktarda sahte token basma yeteneği kazandırdı.

Saldırgan, birkaç saat içinde Arbitrum blockchain'inde yaklaşık 10 trilyon CRUXLINK tokeni bastı ve bu tokenlerin bir kısmını hızla ETH, USDC ve diğer varlıklar için tasfiye ederek likiditeyi boşalttı ve tokenin %70'ten fazla düşmesine neden oldu. Protokol hemen harekete geçerek, borsaları şüpheli işlemleri dondurmaya çağırdı ve daha fazla zararı izlemek ve azaltmak için güvenlik firmalarıyla çalıştı. Ancak, bu çabalar zaten yapılan zararı telafi etmek için çok az şey yaptı. UXLINK, o zamandan beri acil önlemler aldı; bunlar arasında, benzer sömürülere engel olmak için yeni denetlenen, sınırlı arzlı bir akıllı sözleşmeye token geçişi de bulunuyor. Denetim, çoklu imza cüzdanları ve sözleşme etkileşimleri etrafındaki güvenliği güçlendirmeye ve kontrolleri sıkılaştırmaya odaklandı.

Saldırganın son dönemdeki varlık karıştırma ve dönüşümleri, çalınan fonların tam olarak geri kazanılmasına yönelik umutları karmaşık hale getiriyor ve yakın vadede ek hareketlerin olup olmayacağı belirsizliğini koruyor.