O hacker que explorou a UXLINK em um exploit de grande repercussão acabou se tornando, ironicamente, vítima de um golpe de cripto. Em 23 de setembro, a Scam Sniffer reportou que o atacante perdeu aproximadamente 542 milhões de tokens UXLINK, avaliados em mais de US$ 50 milhões, devido a um esquema de phishing executado por outro agente malicioso. Yu Xian, da SlowMist, apontou semelhanças com o Inferno Drainer, um provedor de draining-as-a-service (DaaS) conhecido por vender kits de phishing.
Detalhes da Ação Maliciosa
O grupo Inferno Drainer é responsável por roubos de milhões de dólares em cripto em múltiplas redes. Nesse caso, o hacker original caiu em armadilhas básicas de autorização semelhantes às que ele utilizou contra a UXLINK, segundo Xian.
Hack da UXLINK
A violação original ocorreu em 22 de setembro, quando a plataforma social Web3 com IA foi comprometida. A Cyvers relatou que o ataque iniciou com uma função delegateCall para remover privilégios administrativos e adicionar o atacante como proprietário do smart contract.
Isso permitiu o roubo de US$ 4 milhões em USDT, US$ 500.000 em USDC, 3.7 wrapped Bitcoin e 25 ETH. As stablecoins roubadas foram convertidas em DAI e os fundos transferidos pelas redes Ethereum e Arbitrum.
Horas depois, um segundo endereço recebeu 10 milhões de tokens UXLINK, avaliados em cerca de US$ 3 milhões, e começou a vendê-los em exchanges descentralizadas.
Em 23 de setembro, a situação escalou. A Lookonchain revelou que o atacante cunhou 2 bilhões de tokens UXLINK e vendeu grandes volumes em bEXs e exchanges centralizadas, arrecadando 6.732 ETH, ou aproximadamente US$ 28 milhões.
Resposta da UXLINK
A UXLINK confirmou o exploit e tomou medidas para mitigar danos. A equipe declarou trabalhar com exchanges para congelar ativos roubados, recrutou a PeckShield e pediu suspensão temporária de pares de negociação de UXLINK.
Iniciaremos prontamente um plano de swap de tokens para garantir a integridade de nossa economia de tokens. Mais detalhes e instruções para o swap de tokens serão anunciados em breve.