UXLINKがセキュリティインシデントの全過程を振り返り、外部からの攻撃により1,100万ドル以上の資産が盗まれたことを発表

Jinse Financeによると、UXLINKのCEOであるRolland Safがセキュリティインシデントの回顧レポートを発表し、発生した資産盗難事件について全面的に説明し、今回の事件がプロジェクトチーム内部によるものではないことを強調しました。説明によると、攻撃者はビジネスパートナーを装い、ディープフェイクのビデオ会議などの手法を用いて、数か月にわたり複数のSAFE認証キー保有者の個人デバイスを突破し、パスワードや秘密鍵などの機密情報を盗み出し、最終的に旧バージョンのarb-UXLINKスマートコントラクトのコントロール権を取得しました。ハッカーはその後、不正にトークンを追加発行し、資産を移転・売却し、総損失額は1,100万ドルを超えました。事件発生時はちょうど韓国ブロックチェーンウィークの期間であり、複数のコアメンバーが現地に滞在していました。チームは短時間で取引所、協力セキュリティ機関、および複数国の法執行機関に同時に報告し、攻撃が外部からのものであり内部行為ではないことを確認しました。