- El atacante UXLINK convirtió 1,620 ETH en 6.73 millones de DAI el 24 de septiembre.
- La transacción ocurrió casi 48 horas después del exploit inicial.
- La estafa de phishing Inferno Drainer drenó 542 millones de tokens UXLINK por valor de 43 millones de dólares.
El hackeo de UXLINK ha dado otro giro inesperado ya que el atacante detrás del exploit continúa barajando activos robados en un intento de cobrar.
Los rastreadores en cadena muestran que en las primeras horas del 24 de septiembre, el hacker convirtió 1,620 ETH en monedas estables DAI, valoradas en alrededor de USD 6.8 millones.
El movimiento se produjo casi 48 horas después del exploit inicial y fue la primera conversión importante de fondos robados.
Sin embargo, los investigadores también descubrieron que el atacante ya había perdido una gran parte de su botín en una estafa de phishing, lo que agrega un giro inusual a uno de los mayores exploits de los últimos meses.
El atacante convierte ETH en stablecoins
Los datos de blockchain revelaron que el atacante intercambió 1,620 ETH por 6.73 millones de DAI el 24 de septiembre.
Esto marcó el primer intento significativo de transformar los tokens robados en activos estables.
Antes de esta transacción, el pirata informático se había involucrado en una gran mezcla de fondos en múltiples billeteras.
Estos movimientos utilizaron una combinación de intercambios descentralizados y centralizados, una táctica común de lavado para oscurecer el rastro.
El movimiento de fondos fue señalado por cuentas de monitoreo en cadena, incluida Lookonchain, que confirmó el intercambio de ETH a DAI.
La actividad sugiere que el atacante puede estar probando liquidez y estrategias de rampa de salida a pesar de la mayor vigilancia de los exchanges y las empresas de seguridad.
El phishing drena 43 millones de dólares en tokens UXLINK
En un giro sorprendente, el propio paso en falso de seguridad del atacante provocó una pérdida adicional.
Los investigadores descubrieron que el pirata informático interactuó con un contrato malicioso vinculado al grupo de phishing Inferno Drainer.
Este error permitió que 542 millones de tokens UXLINK, con un valor aproximado de 43 millones de dólares en ese momento, se drenaran directamente de la billetera del atacante.
Para UXLINK, ha creado una situación en la que una parte sustancial de los tokens robados ahora está en manos de un actor malicioso separado.
Cómo se desarrolló el exploit
El hackeo comenzó el 22 de septiembre y se extendió hasta el día siguiente.
Según los investigadores de seguridad, la raíz del exploit fue una vulnerabilidad de llamada delegada dentro de la billetera multi-sig de UXLINK.
Esta falla le dio al atacante acceso a nivel de administrador, lo que le permitió transferir activos sin aprobación y acuñar tokens falsos.
El atacante acuñó cerca de 10 billones de tokens CRUXLINK en la cadena de bloques Arbitrum.
Rápidamente liquidaron una parte en ETH, USDC y otros activos, agotando los fondos de liquidez y haciendo que el precio del token colapsara en más del 70%.
El impacto inmediato eliminó millones en valor de mercado.
En respuesta, UXLINK se puso en contacto con los principales exchanges para congelar las transferencias sospechosas y se asoció con empresas de seguridad para rastrear las transacciones.
Sin embargo, gran parte del daño ya estaba hecho cuando se implementaron estas medidas.
Respuesta de protocolo y esfuerzos de recuperación
Desde entonces, UXLINK ha introducido medidas de emergencia destinadas a reconstruir la seguridad y la confianza del mercado.
El equipo migró a un contrato inteligente recientemente auditado que incluía un suministro limitado para reducir el riesgo de acuñación ilimitada de tokens.
La auditoría fortaleció las salvaguardas en torno a las billeteras multifirma y las interacciones contractuales.
A pesar de estas acciones, el hacker sigue teniendo millones en activos, y el reciente intercambio de ETH a DAI añade una nueva complejidad al seguimiento de la recuperación.
La pérdida adicional por phishing complica aún más las cosas, dejando incertidumbre sobre cuánto de los fondos robados originales se pueden recuperar.
Con los activos robados repartidos en múltiples cadenas, billeteras y actores maliciosos, las perspectivas de recuperación siguen siendo limitadas.
