لا يزال المهاجم المسؤول عن اختراق UXLINK يخلط غنائمه، حيث قام مؤخرًا بإلقاء ملايين الدولارات من الأصول في محاولة لتحويل عائدات الاختراق.
ملخص
- تستمر عملية اختراق UXLINK في التكشف حيث يقوم المهاجم بتفريغ ما يقرب من 6.8 مليون دولار من ETH.
- وفي تطور مفاجئ، خسر المهاجم مؤخرًا جزءًا كبيرًا من الرموز المسروقة بسبب هجوم تصيد أثناء نقل الأصول.
- أنهت UXLINK عملية تدقيق جديدة للعقد الذكي وتستعد لترحيل الرمز المميز
دخلت عملية اختراق UXLINK مرحلة جديدة، حيث يواصل المهاجم تحويل الأموال المسروقة من البروتوكول. ووفقًا لبيانات من متتبعات الشبكة، حوّل المهاجم الخبيث ما يقرب من 1620 إيثريوم إلى عملات DAI مستقرة في الساعات الأولى من صباح اليوم، بقيمة تُقدر بنحو 6.8 مليون دولار وقت إجراء المعاملة.
بعد مرور قرابة 48 ساعة على الاستغلال، تُمثل هذه المعاملة أول محاولة جادة من قِبل المهاجم لسحب الأصول المسروقة. وقد انخرط المخترق بالفعل في عمليات تحويل أموال واسعة النطاق، ونقل الأصول بين محافظ متعددة، واستخدام منصات تداول مركزية ولامركزية لتعقيد مسار العملية ومحاولة غسل الأموال.
في تطور مثير للاهتمام، خسر المهاجم جزءًا كبيرًا من الأموال المسروقة نتيجة هجوم تصيد احتيالي . اكتشف باحثون أمنيون أنهم منحوا الموافقة دون علمهم على عقد خبيث تسيطر عليه مجموعة Inferno Drainer، مما سمح بسحب 542 مليون رمز UXLINK، بقيمة تقارب 43 مليون دولار أمريكي آنذاك، من محفظتهم.
تمثل عملة ETH التي تم تحويلها مؤخرًا جزءًا فقط من الأموال المسروقة، حيث يُقدر أن المهاجم لا يزال يحتفظ بملايين الدولارات في أصول متنوعة.
كيف حدث اختراق UXLINK
بدأ اختراق UXLINK في 22 سبتمبر واستمر لعدة ساعات حتى اليوم التالي. تمثل جوهر الهجوم في استغلال محفظة التوقيعات المتعددة للمشروع من خلال ثغرة أمنية في استدعاء المندوب. منحت هذه الثغرة الأمنية المهاجم صلاحية الوصول إلى مستوى المسؤول، مما مكّنه من إجراء تحويلات غير مصرح بها وإصدار كميات كبيرة من الرموز المزيفة.
في غضون ساعات، قام المهاجم بسك ما يقرب من 10 تريليون رمز CRUXLINK على blockchain Arbitrum وقام بسرعة بتصفية جزء من هذه الرموز مقابل ETH و USDC وأصول أخرى، مما أدى إلى استنزاف السيولة وتسبب في تعطل الرمز بنسبة تزيد عن 70٪.
استجاب البروتوكول على الفور، مُنبِّهًا البورصات إلى تجميد المعاملات المشبوهة، ومتعاونًا مع شركات الأمن لتتبع الخسائر الإضافية والحد منها. إلا أن هذه الجهود لم تُعوِّض الضرر الذي حدث بالفعل.
منذ ذلك الحين، اتخذت UXLINK إجراءات طارئة، بما في ذلك نقل الرموز إلى عقد ذكي مُدقّق حديثًا بإمدادات محدودة لمنع استغلالات مماثلة. ركّزت عملية التدقيق على تعزيز الأمن وتشديد الضوابط على محافظ التوقيعات المتعددة وتفاعلات العقود.
وتزيد الجولات الأخيرة من عمليات خلط الأصول وتحويلها من تعقيد أي آمال في الاسترداد الكامل للأموال المسروقة، ويبقى أن نرى ما إذا كانت تحركات إضافية ستحدث في الأمد القريب.
