- L’attaquant UXLINK a converti 1 620 ETH en 6,73 millions de DAI le 24 septembre.
- La transaction a eu lieu près de 48 heures après l’exploit initial.
- L’escroquerie par hameçonnage Inferno Drainer a drainé 542 millions de jetons UXLINK d’une valeur de 43 millions de dollars.
Le piratage d’UXLINK a pris une autre tournure inattendue alors que l’attaquant à l’origine de l’exploit continue de mélanger les actifs volés dans le but d’encaisser.
Les traqueurs on-chain montrent qu’aux premières heures du 24 septembre, le pirate a converti 1 620 ETH en stablecoins DAI, d’une valeur d’environ 6,8 millions de dollars.
Le mouvement a eu lieu près de 48 heures après l’exploit initial et a été la première conversion majeure de fonds volés.
Cependant, les enquêteurs ont également découvert que l’attaquant avait déjà perdu une grande partie de son butin à cause d’une escroquerie par hameçonnage, ajoutant une tournure inhabituelle à l’un des plus grands exploits de ces derniers mois.
Un attaquant convertit l’ETH en stablecoins
Les données de la blockchain ont révélé que l’attaquant a échangé 1 620 ETH contre 6,73 millions de DAI le 24 septembre.
Il s’agit de la première tentative significative de transformer les jetons volés en actifs stables.
Avant cette transaction, le pirate s’était livré à un important brassage de fonds sur plusieurs portefeuilles.
Ces mouvements utilisaient un mélange d’échanges décentralisés et centralisés, une tactique de blanchiment courante pour masquer les pistes.
Le mouvement des fonds a été signalé par des comptes de surveillance on-chain, y compris Lookonchain, qui a confirmé l’échange ETH-to-DAI.
L’activité suggère que l’attaquant pourrait tester des stratégies de liquidité et de sortie malgré la surveillance accrue des exchanges et des sociétés de sécurité.
Le phishing draine 43 millions de dollars en jetons UXLINK
Dans un rebondissement surprenant, l’erreur de sécurité de l’attaquant a entraîné une perte supplémentaire.
Les enquêteurs ont découvert que le pirate avait interagi avec un contrat malveillant lié au groupe de phishing Inferno Drainer.
Cette erreur a permis à 542 millions de jetons UXLINK, d’une valeur d’environ 43 millions de dollars à l’époque, d’être drainés directement du portefeuille de l’attaquant.
Pour UXLINK, cela a créé une situation où une partie substantielle des jetons volés est maintenant entre les mains d’un acteur malveillant distinct.
Comment l’exploit s’est déroulé
Le piratage a commencé le 22 septembre et s’est prolongé jusqu’au lendemain.
Selon les chercheurs en sécurité, la racine de l’exploit était une vulnérabilité d’appel délégué au sein du portefeuille multi-sig d’UXLINK.
Cette faille a donné à l’attaquant un accès de niveau administrateur, lui permettant de transférer des actifs sans approbation et de frapper de faux jetons.
L’attaquant a frappé près de 10 billions de jetons CRUXLINK sur la blockchain Arbitrum.
Ils ont rapidement liquidé une partie en ETH, USDC et d’autres actifs, drainant les pools de liquidité et provoquant l’effondrement du prix du jeton de plus de 70 %.
L’impact immédiat a effacé des millions de dollars en valeur marchande.
En réponse, UXLINK a contacté les principales bourses pour geler les transferts suspects et s’est associé à des sociétés de sécurité pour retracer les transactions.
Cependant, une grande partie du mal avait déjà été faite au moment où ces mesures ont été mises en œuvre.
Intervention dans le cadre du protocole et efforts de rétablissement
Depuis, UXLINK a mis en place des mesures d’urgence visant à rétablir la sécurité et la confiance du marché.
L’équipe a migré vers un contrat intelligent nouvellement audité qui incluait une offre plafonnée pour réduire le risque de frappe illimitée de jetons.
L’audit a renforcé les mesures de protection autour des portefeuilles multi-signatures et des interactions contractuelles.
Malgré ces actions, le pirate continue de détenir des millions d’actifs, et le récent échange d’ETH contre DAI ajoute une nouvelle complexité au suivi de la récupération.
La perte supplémentaire due au phishing complique encore les choses, laissant planer l’incertitude sur la quantité de fonds volés à l’origine qui pourra être récupérée.
Avec des actifs volés répartis sur plusieurs chaînes, portefeuilles et acteurs malveillants, les perspectives de récupération restent limitées.
