UXLINKは1130万ドルのハッキングを食い止めようと奔走、警察に通報

crypto.news2025年9月22日
#DeFi $UXLINK$ETH$MAG7.SSI
$UXLINKは、攻撃者が管理者権限を剥奪し、トークンをイーサリアムとアービトラムにリダイレクトした際にウォレットが侵害されたことを認めました。このWeb3ソーシャルプラットフォームは現在、中央取引所と協力して盗難資金を凍結するとともに、法執行機関と協力して正式な調査を開始しています。9月22日、ブロックチェーンセキュリティ企業Cyversは、$UXLINKプロトコルアドレスから発信された一連の非常に不審なトランザクションを報告しました。同社の分析により、高度な攻撃ベクトルが明らかになりました。イーサリアムアドレスが「delegateCall」を実行し、管理者権限を削除し、しきい値権限を持つ新しい所有者を追加することで、事実上制御を掌握するものでした。Cyversによると、この攻撃により、ハッカーは約1,130万ドル相当の資産を流出させ、その中にはステーブルコイン、$WBTC$ETHの450万ドル相当が含まれます。その後、ネットワーク間で迅速にブリッジングとスワップを行い、資金洗浄を試みたとみられます。数分以内に、別のアドレスが300万ドル相当の$UXLINKトークンを受け取りましたが、その一部は未だスワップのままです。 🚨警告🚨当社のシステムは、@UXLINKofficialが関与する1,130万ドルの不審なトランザクションを検出しました。$ETHアドレスがdelegateCallを実行し、管理者ロールを削除し、「addOwnerWithThreshold」を呼び出してから、400万ドルの$USDT、50万ドルの$USDC、37万ドルの$WBTC、および25ドルの$ETHを送金しました。すべての$USDC / $USDTは… pic. twitter. com/fkHwygOHkD $UXLINKは、Cyversの警告から1時間以内にこの脆弱性を認め、ユーザーに対して「緊急セキュリティ通知」を発行しました。公式発表では正確な数字は示されていませんが、「かなりの量の暗号資産」が中央集権型取引所と分散型取引所の両方に違法に送金されたことを確認しました。 「主要なCEXおよびDEXに連絡を取り、$UXLINKの疑わしい預金を緊急に凍結し、資金のさらなる移動を防ぐため緊密に連携しています。この事件は警察および関係当局に報告され、法的措置と復旧に向けた取り組みを加速させています」と、チームはXに記した。$UXLINKが法執行機関を介入させたことは、事件の深刻さと、賠償のためにあらゆる利用可能な手段を講じるというプロジェクトの意図を強調するものだ。特に、ハッキングのタイミングは、このWeb3ソーシャルプラットフォームにとって大きな意味を持つ。わずか3か月前の7月、東京に本社を置くこのプロジェクトは3周年を迎え、目覚ましい成長期を象徴する出来事となった。$UXLINKは、登録ユーザー数が5,500万人を超え、100カ国以上で展開していると報告し、規制遵守と製品イノベーションへの取り組みを強調しました。今回のハッキングは、まさにその成熟と安定性という理念に真っ向から挑戦を突きつけるものです。コアとなる管理ウォレットへの侵入は、$UXLINKが築き上げてきた堅牢でコンプライアンス重視のインフラプロバイダーというイメージとは全く対照的です。記事執筆時点では、同プラットフォームは新たなアップデートを発表していません。[Cyvers]
ソース
AIによる要約と翻訳
10秒で知るべきこと
Your One-Stop Crypto Investment Powerhouse

UXLINKは1130万ドルのハッキングを食い止めようと奔走、警察に通報

crypto.news2025年9月22日
#DeFi $UXLINK$ETH$MAG7.SSI
UXLINKは、攻撃者が管理者権限を剥奪し、トークンをイーサリアムとアービトラムにリダイレクトした際にウォレットが侵害されたことを認めました。このWeb3ソーシャルプラットフォームは現在、中央取引所と協力して盗難資金を凍結するとともに、法執行機関と協力して正式な調査を開始しています。9月22日、ブロックチェーンセキュリティ企業Cyversは、UXLINKプロトコルアドレスから発信された一連の非常に不審なトランザクションを報告しました。同社の分析により、高度な攻撃ベクトルが明らかになりました。イーサリアムアドレスが「delegateCall」を実行し、管理者権限を削除し、しきい値権限を持つ新しい所有者を追加することで、事実上制御を掌握するものでした。Cyversによると、この攻撃により、ハッカーは約1,130万ドル相当の資産を流出させ、その中にはステーブルコイン、WBTC、ETHの450万ドル相当が含まれます。その後、ネットワーク間で迅速にブリッジングとスワップを行い、資金洗浄を試みたとみられます。数分以内に、別のアドレスが300万ドル相当のUXLINKトークンを受け取りましたが、その一部は未だスワップのままです。 🚨警告🚨当社のシステムは、@UXLINKofficialが関与する1,130万ドルの不審なトランザクションを検出しました。ETHアドレスがdelegateCallを実行し、管理者ロールを削除し、「addOwnerWithThreshold」を呼び出してから、400万ドルの$USDT、50万ドルの$USDC、37万ドルの$WBTC、および25ドルの$ETHを送金しました。すべてのUSDC / USDTは… pic. twitter. com/fkHwygOHkD UXLINKは、Cyversの警告から1時間以内にこの脆弱性を認め、ユーザーに対して「緊急セキュリティ通知」を発行しました。公式発表では正確な数字は示されていませんが、「かなりの量の暗号資産」が中央集権型取引所と分散型取引所の両方に違法に送金されたことを確認しました。 「主要なCEXおよびDEXに連絡を取り、UXLINKの疑わしい預金を緊急に凍結し、資金のさらなる移動を防ぐため緊密に連携しています。この事件は警察および関係当局に報告され、法的措置と復旧に向けた取り組みを加速させています」と、チームはXに記した。UXLINKが法執行機関を介入させたことは、事件の深刻さと、賠償のためにあらゆる利用可能な手段を講じるというプロジェクトの意図を強調するものだ。特に、ハッキングのタイミングは、このWeb3ソーシャルプラットフォームにとって大きな意味を持つ。わずか3か月前の7月、東京に本社を置くこのプロジェクトは3周年を迎え、目覚ましい成長期を象徴する出来事となった。UXLINKは、登録ユーザー数が5,500万人を超え、100カ国以上で展開していると報告し、規制遵守と製品イノベーションへの取り組みを強調しました。今回のハッキングは、まさにその成熟と安定性という理念に真っ向から挑戦を突きつけるものです。コアとなる管理ウォレットへの侵入は、UXLINKが築き上げてきた堅牢でコンプライアンス重視のインフラプロバイダーというイメージとは全く対照的です。記事執筆時点では、同プラットフォームは新たなアップデートを発表していません。[Cyvers]
AIによる要約と翻訳
QRコードをスキャンして、より多くの重要な情報を探索してください
Crypto投資家のためのワンストップ金融リサーチプラットフォーム