UXLinkの攻撃者、進行中の資産移動で248 WBTCを2,300万DAIに変換

PeckShieldによると、UXLink攻撃者に関連するアドレスが1時間以内に248 WBTCを2,300万DAIに交換し、2025年9月22日のハッキングで盗まれた資産の清算を継続している。

ETH

USDT

USDC

73d ago

要約

PeckShieldは、UXLink攻撃者に関連するアドレスが1時間以内に248 WBTCを2,300万DAIに交換したと報告した。この取引は、2025年9月22日の侵害後の継続的な資産移動を示しており、攻撃者はUXLinkのマルチシグネチャウォレットのdelegateCall脆弱性を悪用して1,100万ドル以上の資産を盗み、数十億の不正トークンを発行した。このハッキングによる損失は1,130万ドルから3,000万ドルと推定され、当初約400万ドルのUSDT、50万ドルのUSDC、3.7 WBTC、25 ETHが盗まれ、さらに約10兆の発行されたUXLINKトークンが約2,800万ドル相当のETHで売却された。

用語解説

WBTC: ラップドビットコインの略称で、イーサリアムブロックチェーン上でトークン化されたビットコインの表現であり、BTCを分散型アプリケーションで使用できるようにするもの。
DAI: 米ドルにペッグされた分散型ステーブルコインで、DeFi（分散型金融）取引や価値の保存手段として一般的に使用される。
DelegateCall: スマートコントラクトの関数で、あるコントラクトが呼び出し元のコンテキストを維持しながら別のコントラクトからコードを実行できるようにするもので、適切に保護されていない場合に悪用される可能性がある。