UXLINK-hack dränerar 11 miljoner dollar, token sjunker 70 % i multisig-attack

Den 22 september utnyttjade UXLINK-hacket en sårbarhet i en multisignatursplånbok för att få administratörsrättigheter och tömma ungefär 11 miljoner dollar i USDT, USDC, WBTC och ETH. Angriparen konverterade medlen till DAI på Ethereum, bytte Arbitrum USDT mot ETH och förde tillgångarna över kedjan. Nästa steg innebar att cirka 1–2 miljarder UXLINK-token skapades på Arbitrum, varav nästan 490–542 miljoner dumpades på DEX och CEX, vilket utlöste en tokenkrasch från 0,30 till 0,09 dollar – en nedgång på 70 % som raderade över 70 miljoner dollar i marknadsvärde. Börser som Upbit frös 5–7 miljoner dollar i misstänkta insättningar, men cirka 6 732 ETH (≈28 miljoner dollar) finns fortfarande kvar i angriparens plånböcker. I en ironisk vändning föll hackaren offer för ett nätfiskeangrepp (Inferno Drainer) och förlorade cirka 542 miljoner UXLINK (~48 miljoner dollar). UXLINK har engagerat rättsväsendet och säkerhetsföretag, lanserat en token-swap för att återställa förtroendet och varnat användare att undvika obehöriga tokens. UXLINK-hacket understryker fortsatt sårbarhet i multisig-lösningar och behovet av rigorösa smartkontraktsrevisioner samt starkare DeFi-säkerhetsramverk.