UXLINKが発表したセキュリティインシデントの全過程回顧:外部からの攻撃により1,100万ドル超の資産が盗難
Odaily星球日报によると、UXLINKのCEOであるRollandSaf氏がセキュリティインシデントの回顧レポートを発表し、9月22日に発生した資産盗難事件について全面的に説明、今回の事件がプロジェクト内部によるものではないことを強調しました。報告によると、攻撃者はビジネスパートナーを装い、ディープフェイクによるビデオ会議などを利用して、数ヶ月にわたり複数のSAFE権限キー保有者の個人デバイスへの侵入に成功し、パスワードや秘密鍵などの機密情報を窃取、最終的に旧版arb-UXLINKスマートコントラクトのコントロール権を奪取しました。ハッカーはその後、不正にトークンを追加発行し、資産を移動・売却、総損失は1,100万ドルを超えました。
事件発生時は韓国ブロックチェーンウィークの最中であり、複数のコアメンバーが現地にいたため、チームは短時間で取引所、提携セキュリティ機関、複数国の法執行機関に通報し、攻撃が外部からのものであることを確認しました。RollandSaf氏によると、ハッカーが盗んだ資産はUSDT、ETH、BTCなどに分散しており、一部は取引所の協力により買い戻しのため回収済みです。
レポートでは「逃亡」疑惑を明確に否定し、UXLINKには実際の収益や商業顧客、グローバルユーザーベースが存在し、事件全体を通じて公開・透明性を保っていると述べています。チームはすでにコントラクトの再構築を完了し、影響を受けた4.79億枚の流通トークンを1:1で回復、ガバナンス投票に基づき12%のトークンを前倒しでアンロックし、各大取引所のユーザー補償に充てました。
現在、複数国の法執行機関が調査に介入しており、関連アドレスは継続的に監視されています。UXLINKは今後もセキュリティ体制の強化、AI成長や決済エコシステム「FujiPay」などの事業発展を推進し、プロジェクトの長期的な展望は安定しており、依然として高速成長段階にあると強調しました(Cointelegraph)。
