Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi
Siamo abituati a storie no sense nel mondo crypto ma questa potrebbe aver toccato l’apice del surreale: poche ore fa $UXLINK, token dell’omonimo progetto web3, ha subito un violento hack dal portafoglio multisignature del team, risultando una perdita di svariati milioni di $ in crypto asset. Gran parte delle monete rubate sono state immediatamente vendute a mercato su DEX ed exchange, con $UXLINK che ha accusato pesantemente il colpo con un affondo del -90% nelle ultime ore, ora solo parzialmente recuperato.
La cosa più incredibile di questa storia? L’hacker che è riuscito a violare il portafoglio di $UXLINK ha ottenuto una rapida lezione dal Karma, essendo poi stato a sua volta truffato da un banale attacco di phishing. Si stima che abbia perso $48 milioni di profitti potenzialmente realizzabili. La vicenda è tuttora in evoluzione ed il team della piattaforma sta lavorando per cercare una soluzione all’attacco, anche se ormai il danno sembra irrecuperabile. Vediamo con calma cosa sta succedendo.
$UXLINK hackerato: violato il multi-sig, liquidati milioni di $ in token
Il protagonista di questa storia è $UXLINK, utility token di un protocollo web3 asiatico che ha come scopo quello di offrire un ecosistema ricco di applicazioni blockchain da cui accedere attraverso un sistema di onboarding semplificato. La moneta in questione è la risorsa centrale della piattaforma, che serve come risorsa per pagare le gas fees e come incentivo di governance attorno alle scelte della comunità.
Il progetto vantava un suo discreto successo di nicchia, fino a quando nella giornata di ieri un hacker è riuscito a compromettere il wallet multisignature dal quale il team gestiva le operazioni di tesoreria. In un colpo solo sono stati rubati circa $490 milioni di $UXLINK, insieme a 4 milioni di $USDT, 500.000 USDC, 3.7 WBTC e 25 ETH.
L’hacker è riuscito anche a revocare i ruoli di amministratore che il team aveva sul contratto del token, togliendo loro la possibilità di intervenire. Contestualmente ha assunto il controllo della moneta attraverso un nuovo multisig sotto il suo diretto comando, mossa che gli ha permesso di mintare altri 2 miliardi di unità di $UXLINK incrementando enormemente la supply massima ed agendo come fattore inflattivo.
Subito il malintenzionato ha dumpato grosse quote su DEX, capitalizzando $28 milioni di profitti, inviando poi altre monete su exchange, dove ha proseguito le vendite. In poche ore $UXLINK è crashato di oltre il -90%, salvo poi riuscire leggermente a rimbalzare, ma rimanendo comunque schiacciato sul grafico. Al momento della stesura il token quota $0,09 con una market cap di $49 milioni.
La risposta immediata del team
Tempestivamente il team di UXLINK è intervenuto per bloccare, seppur solo in parte, la mattanza dell’hacker. In pochissimo tempo sono riusciti a contattare gli exchange partner, impedendo al ladro di dumpare le monete trasferite e bloccando il suo account. In più si sono messi in contatto con PeckShield e con altre società di analisi forense on-chain per seguire le tracce della refurtiva.
Hanno anche pensato di implementare un prossimo “token swap plan”, di cui ancora non conosciamo i dettagli, ma che servirà verosimilmente per permettere agli holders di convertire l’attuale valuta eccessivamente inflazionata in una nuova moneta, così da preservare l’integrità della tokenomics.
In tal caso, se l’operazione andasse a buon fine (complice la cooperazione dei CEX e l’accettazione pubblica della community), c’è la possibilità che $UXLINK possa recuperare una parte del terreno perso.
Hacker hackerato: il karma colpisce ancora
Di solito siamo abituati a guardare i numeri e non le superstizioni, ma in questo caso possiamo proprio affermare che il karma abbia fatto il suo corso. L’hacker che ha compromesso il multi-sig di $UXLINK, è caduto poi lui stesso vittima di un attacco di phishing, dal quale ha perso asset per un controvalore di $48 milioni.
Per chi non lo sapesse, un phishing è un metodo truffaldino molto diffuso nel mondo crypto, dove si spinge un utente ad interagire con un link o un sito malevole, dal quale poi si finisce per firmare una transazione malevola senza rendersene conto. In questo caso l’hacker ha dato involontariamente il permesso ad un altro hacker di muovere i suoi fondi altrove, perdendo la bellezza di 524 milioni di $UXLINK.
Non è escluso che sia stato lo stesso team aa targettizzare l’attacco di phishing all’indirizzo del ladro, ma non ci sono informazioni a riguardo. Ciò che sappiamo è che per il momento il peggio sembra passato, ma ci sarà da vedere come il team proverà a rilanciare la moneta senza quella quota di 2 miliardi di $UXLINK mintata dall’hacker.
Questa storia ci ricorda come il mondo crypto sia come una sorta di universo parallelo di GTA, dove però ci sono integrati i wallet: tutto è possibile, e basta un errore per perdere tutto. Vale per noi utenti, ma anche per gli stessi hacker: mai abbassare la guardia.
