UXLINK pubblica una revisione completa dell'incidente di sicurezza: un attacco esterno ha causato il furto di oltre 11 milioni di dollari in asset

Jinse Finance ha riportato che Rolland Saf, CEO di UXLINK, ha pubblicato un rapporto di revisione sulla sicurezza, fornendo una spiegazione completa riguardo l'incidente di furto di asset e sottolineando che l'evento non è stato causato da fattori interni al progetto. Secondo quanto riferito, gli aggressori si sono spacciati per partner commerciali e hanno utilizzato videoconferenze deepfake per mesi, riuscendo così a compromettere i dispositivi personali di diversi detentori di chiavi SAFE autorizzate, rubando password, chiavi private e altre informazioni sensibili, ottenendo infine il controllo del vecchio smart contract arb-UXLINK. Gli hacker hanno poi emesso illegalmente nuovi token, trasferito e venduto asset, causando una perdita totale superiore a 11 milioni di dollari. L'incidente è avvenuto durante la Blockchain Week in Corea del Sud, mentre diversi membri chiave erano presenti all'evento; il team ha prontamente segnalato l'accaduto a exchange, partner di sicurezza e autorità di diversi paesi, confermando che l'attacco proveniva dall'esterno e non da comportamenti interni.