UXLINK xác nhận thiệt hại hơn 11 triệu USD trong vụ trộm tài sản ngày 22/9; CEO RollandSaf khẳng định không do lỗi nội bộ mà do thiết bị cá nhân bị xâm phạm.
Kẻ tấn công mạo danh đối tác và dùng họp trực tuyến deepfake, xâm nhập thiết bị của nhiều người giữ khóa SAFE được ủy quyền trong nhiều tháng, đánh cắp mật khẩu, khóa riêng, chiếm quyền hợp đồng arb-UXLINK cũ, sau đó phát hành token mới trái phép, chuyển và bán tài sản.
- Thiệt hại hơn 11 triệu USD sau vụ tấn công 22/9.
- Tấn công qua mạo danh, deepfake; thiết bị cá nhân bị xâm phạm.
- Thu hồi hàng triệu USD để buyback; DAO mở khóa trước 12% cung.
Nguyên nhân và cách thức
Sự cố bắt nguồn từ thiết bị cá nhân của nhiều người giữ khóa SAFE bị xâm nhập qua mạo danh đối tác và deepfake, không phải từ hệ thống UXLINK.
Kẻ tấn công tham gia các cuộc họp video deepfake trong nhiều tháng, lấy thông tin nhạy cảm như mật khẩu và khóa riêng. Từ đó, chúng chiếm quyền kiểm soát hợp đồng thông minh arb-UXLINK phiên bản cũ, phát hành token mới trái phép, rồi chuyển và bán tài sản.
CEO RollandSaf nhấn mạnh không có yếu tố nội bộ dự án gây ra sự cố.
Ứng phó, khắc phục và bồi thường
Nhóm đã tố giác hình sự tại châu Á, châu Âu, Hoa Kỳ; phối hợp sàn để thu hồi hàng triệu USD dùng cho buyback; DAO phê duyệt mở khóa trước thêm 12% cung để bồi thường người mua trong thời điểm hack.
Đội ngũ nâng cấp bảo mật cho thiết bị ký, quy trình nội bộ và hệ thống nhằm ngăn tái diễn. Tất cả sàn giao dịch lớn đã nhận bồi thường tương ứng. Các biện pháp được kích hoạt ngay sau cuộc tấn công; số tiền thu hồi cụ thể không được tiết lộ.
Ngày 9/12, CEO RollandSaf công bố báo cáo rà soát sự cố, tái khẳng định tính toàn vẹn hệ thống và cam kết bồi thường cho người dùng bị ảnh hưởng trong giai đoạn mint trái phép, đồng thời tiếp tục phối hợp với cơ quan thực thi pháp luật đa khu vực.
