UXLINK 폭락 70% 이상, 사건 과정 및 분석을 한눈에 알아보세요
핵심 관점
해커가 무한히 토큰을 발행하여 가격이 거의 제로에 가까워졌습니다. 이러한 상황은 거의 회복할 수 없으며, 커뮤니티의 신뢰가 급격히 상실되고 있습니다.저자: Zhou, ChainCatcher
9월 22일 저녁, Web3 소셜 플랫폼 UXLINK가 심각한 보안 사고를 겪었습니다. 해커는 delegateCall을 통해 프로젝트의 다중 서명 금고의 원래 관리자를 제거하고 자가 제어 주소를 추가하여 즉시 발행 및 관리 권한을 획득했습니다. 이후 프로젝트 측의 지갑 및 권한 주소에서 USDT, USDC, WBTC, ETH 및 일부 UXLINK를 이체하여 약 1,130만 달러의 금융 피해가 발생했습니다.
이후 해커는 Arbitrum에서 UXLINK를 불법으로 증발시켰으며(규모는 10억 개 이상), 분산 매도를 시작했습니다. 체인 상 추적 데이터에 따르면, 해커는 여섯 개의 주소를 통해 탈중앙화 및 중앙화 장면에서 총 약 4.90억 개의 UXLINK를 판매하고 6,732개의 ETH를 교환하여 당시 가격으로 약 2,810만 달러를 얻었습니다. 또한 해커는 여러 CEX에서 대량의 UXLINK를 판매했습니다.
비정상적인 공급과 집중적인 출하가 겹치면서 UXLINK 가격이 몇 시간 내에 급락하여 약 0.30달러에서 0.07~0.10달러 구간으로 떨어졌고, 단계적 하락폭은 70%에서 77%에 달했습니다. 시가총액은 약 1.44억 달러에서 0.37억 달러로 감소했으며, 24시간 거래량은 2622.70% 증가하여 3.09억 달러에 달했습니다.
체인 상 모니터링 데이터에 따르면, UXLINK 프로젝트가 해커 공격을 받은 후, 특정 주소에서 새벽에 92.7만 달러를 지출하여 평균 가격 0.03283달러로 UXLINK 토큰을 구매했습니다. 가격이 폭락하면서 손실률이 한때 99.8%에 가까워졌습니다.
사건 발생 후, UXLINK 팀은 밤새 공지를 통해 여러 거래소와 협력하여 관련 자금을 동결하고 거래를 중단한다고 발표했으며, 경찰 및 보안 회사와 협력하여 조사 중입니다. 동시에 프로젝트 측은 곧 토큰 교환 세부 사항을 발표할 것이라고 약속하며, 사용자에게 탈중앙화 거래소에서 거래하지 말 것을 경고했습니다.
한국 거래소 Upbit는 9월 23일 정오에 UXLINK를 경고 자산으로 분류하고 입금을 중단하며, 심사 기간을 10월 17일까지 설정했습니다. 이는 프로젝트의 정보 공개 부족과 발행 권한 이상으로 인해 사용자 손실이 발생할 수 있다는 이유에서입니다. 또한 영향을 받은 계좌에 대한 보상 계획을 제시했습니다.
시장에서는 UXLINK 토큰에 대한 부정적인 감정이 점차 확산되고 있습니다. Ledger의 최고 기술 책임자 Charles Guillemet는 지갑이 여전히 해커의 통제 하에 있다는 것은 개인 키가 완전히 유출되었음을 의미하며, 이는 소프트웨어 지갑이나 순수 텍스트 시드 백업을 통해 이루어졌을 가능성이 있다고 지적했습니다. 그들은 이 막대한 UXLINK를 교환하려고 시도하여 Uniswap의 유동성이 완전히 제거되었습니다. 현재 몇 개의 UXLINK가 성공적으로 교환되었는지는 불확실하지만, 공격자는 여전히 대량의 UXLINK를 보유하고 있으며, 이 UXLINK 토큰은 무가치해질 수 있습니다. 그는 또한 서명 및 거래 검증을 제거하면 이 문제를 해결할 수 있다고 언급했습니다.
저명한 암호화 연구원 Jason Chen은 UXLINK 프로젝트가 해커 공격으로 인해 경제 모델이 붕괴되었으며, 해커가 무한히 토큰을 발행하여 가격이 거의 0에 가까워졌다고 밝혔습니다. 이러한 상황은 거의 회복할 수 없으며, 커뮤니티의 신뢰가 급격히 상실되고 있다고 덧붙였습니다.
주목할 점은 23일 오전, 모니터링 결과 관련 주소에서 또 다른 의심스러운 상호작용과 자금 유출이 발생했으며, 해커가 "블랙 먹이 블랙"에 의해 공격을 받았을 가능성이 있다는 것입니다. PeckShieldAlert 보고서에 따르면, 이번 침입과 관련된 해커 주소는 이후 피싱 공격을 받았으며, Fake_Phishing1309277로 표시된 샘플이 5.42억 개의 UXLINK를 이체했습니다. 당시 가격으로 약 4,800만 달러에 해당합니다.
슬로우 모션의 창립자 유선은 트위터에서 UXLINK 해커가 Inferno Drainer 피싱 공격을 당했을 가능성이 있으며, 그가 이전에 탈취한 약 5.42억 개의 UXLINK가 Inferno Drainer에 의해 일반 권한 피싱 방법으로 탈취되었을 수 있다고 밝혔습니다.
사실, 암호화폐 분야에서 다중 서명 지갑 공격은 처음 발생한 것이 아닙니다. 통계에 따르면, 2024년 전 세계에서 이러한 해킹 사건으로 인해 20억 달러 이상의 손실이 발생했으며, WazirX와 Radiant Capital의 다중 서명 지갑 보안 취약점이 포함됩니다.
이전 사례에서 신뢰를 재구축하고 법적 위험을 줄이기 위해 프로젝트 측에서 자주 취하는 보상 조치는 자금 동결, 예비 환불, 토큰 교환 및 보안 업그레이드 등이 있으며, UXLINK는 현재 토큰 교환을 계획하고 있으며, 구체적인 교환 세부 사항은 공식 발표를 기다려야 합니다.
위험 경고
위험 경고
