ハッカーがオンチェーン脆弱性で追加の10億UXLINKトークンをミント
マルチシグウォレットの脆弱性により暗号資産1,130万ドルが盗まれ、その後さらにフィッシングスキャムでハッカーの利益が失われる事態となり、UXLINKのセキュリティ管理の弱点が浮き彫りとなった。
要約
2025年9月23日、UXLINKはマルチシグウォレットの秘密鍵漏洩によりセキュリティを回避され、暗号資産1,130万ドルを盗まれた。ハッカーはその後InfernoDrainerフィッシングスキャムの被害に遭い、5億4,200万$UXLINKトークンを失った。この侵害によりUXLINKのマルチシグ管理に重大な欠陥があることが明らかになり、鍵のセキュリティ強化の必要性が指摘されている。
用語解説
- マルチシグウォレット: 複数の秘密鍵による承認を必要とし、無断アクセスへの追加的な防御層を提供するタイプのウォレット。
- 秘密鍵漏洩: 秘密鍵が偶発的に露出または盗難されることで、無断ユーザーが暗号資産へアクセスし管理できるようになること。
- InfernoDrainerフィッシングスキャム: 被害者を騙して機密情報を開示させ、資産を失わせるタイプのフィッシング攻撃。