広場
最新
注目
ニュース
プロフィール
ポスト
Gateアプリをダウンロードするにはスキャンしてください
その他のダウンロードオプション
今日はこれ以上表示しない
EncryptedVoyagerFlying
2025-09-23 09:57:54
フォロー
【UXLINKが重大なハッカー攻撃を受ける:超1130万ドルが盗まれ、トークンが70%以上の大きな下落 | 事件の全解析】
2025年9月22日、Web3ソーシャルインフラプロジェクトUXLINKは、その発展の歴史の中で最も深刻なセキュリティ脆弱性に直面しました。管理しているマルチシグウォレット(Multi-sig Wallet)がハッカーによって侵害され、1130万ドルを超える資産が盗まれました。この事件は巨額の資金損失を引き起こしただけでなく、その後の展開によっても注目を集めました。ハッカーは資金を盗んだ後、トークンの発行権をさらに取得し、悪意を持って天文学的な数のトークンを増発しました。その結果、UXLINKトークンの価格は短期間で70%以上も大きな下落を見せ、市場の信頼が大きく損なわれました。$UXLINK
🔍 一、攻撃手法:脆弱性はどのように利用されるか?
複数のブロックチェーンセキュリティ会社(Cyvers Alerts、PeckShield、慢雾など)の分析によると、ハッカーの主要な攻撃手段は、彼らのマルチシグウォレットの中にある重要な脆弱性であるdeleGateCall権限の昇格を利用することです。
1. 管理者の削除:ハッカーは悪意のある取引を開始し、deleGateCall関数を利用して元の管理者の役割を削除しました。
2. 新たな管理者の追加:その後、ハッカーはaddOwnerWithThreshold関数を呼び出し、成功裏に自らをウォレットの新しい管理者として追加し、必要な署名の閾値を設定しました。
3. 完全なコントロール:上記の操作により、ハッカーはマルチシグのセキュリティメカニズムを完全に回避し、そのウォレットに対する絶対的なコントロールを取得し、他のキー保有者の同意なしに取引を署名できる。
簡単に言うと:ハッカーは暴力的にクラッキングするのではなく、「マスターキー」を手に入れたように、直接保管庫(ウォレット)の権限リストと扉のルールを変更し、自分だけが唯一の主人になった。
💰 二、損失規模:結局何を失ったのか?
ハッカーがウォレットを掌握した後、迅速にその中の様々な資産を移転し、初期の損失は約1130万ドルで、主なものは:
• USDTで約400万ドル
• USDCで約500,000ドル
•3.7 WBTC(当時約230,000ドル相当)
• 25 ETH (当時約75,000ドル相当)
•約4億9000万UXLINKトークン(現在の価格で約300万ドル)
⚠️ 破滅的なアップグレード:悪意のある発行と「ゼロへの衝撃」
得手後、ハッカーは停止しなかった。該当のマルチシグウォレットがトークンの鋳造権(Mint Role)をまだ制御している可能性があるため、攻撃者はその後、Arbitrumチェーン上で大量のUXLINKトークンを狂ったように増発した。異なるセキュリティ機関が報告する数字には若干の差異があるが、規模は非常に驚異的で、増発総量は100億から200億枚の間で、さらには最終的な増発量が10兆枚に達したとの報告もある。
これらの不正な大量のトークンは、ハッカーによって迅速に複数の中央集権型(CEX)および分散型取引所(DEX)に移され、ETHなどの資産と引き換えに売却されました(報告によれば約6732 ETH、約2810万ドルを現金化したとされています)。膨大な不法供給が瞬時に市場に流入し、市場の受け入れ能力を大きく超え、UXLINKトークンの価格は0.30ドル付近から0.07-0.09ドルまで暴落し、最大下落幅は70%を超え、オンチェーン価格は一時的に99%の大きな下落を示し、市場価値は約7000万ドル消失し、トークン経済システム全体がほぼ崩壊の危機に瀕しました。
🤯 三、後続の挿話:ハッカーも「ブラック・ハック」に遭遇
今回の事件における非常にドラマチックなエピソードは、チェーン上のアナリストが明らかにしたところによると、盗まれたUXLINKトークンを売却する過程で、一人のハッカーのウォレットがフィッシング攻撃を受け、その手元にある5.42億枚以上のUXLINKトークンが別の有名なフィッシング団体Inferno Drainerに騙し取られたということです。この「ハッカー同士の食い合い」の事件は、暗号通貨領域における常に存在するセキュリティリスクを側面から反映しています。
🛡 四、プロジェクト側の対応と緊急措置
事故後、UXLINKチームは一連の緊急措置を講じました。
1. 緊急公告とコミュニケーション:迅速にセキュリティ公告を発表し、脆弱性の存在を確認し、コミュニティに情報を同期させる。
2. 取引所に凍結資産を連絡する:直ちに複数の中央集権型および分散型取引所に連絡し、ハッカーアドレスに関連する疑わしい資金の流入を凍結するよう要求します。公式によると、盗まれた資産の大部分は既に成功裏に凍結されています。
3. 警報とセキュリティ監査:事件は法執行機関および関連する規制当局に報告され、PeckShield(派盾)、SlowMist(慢雾)を含む専門のブロックチェーンセキュリティ会社が資金の追跡と脆弱性監査を全面的に行っています。
4. トークン交換プランの開始:ハッカーによる悪意のある増発によって発生したトークンの超発行問題に対処するため、UXLINK公式はトークン交換(Token Swap)プランを策定することを発表しました。これはホワイトペーパーに規定されたトークン経済モデルに復元し、既存の保有者の利益を保護することを目的としています。具体的な詳細は後日発表される予定です。
5. 補償の約束:チームは被害を受けたユーザーに補償を行うことを約束していますが、現時点で具体的なプランや割合は明確ではありません。
📉 五、マーケットへの影響と連鎖反応
• 価格大きな下落:UXLINKトークン価格が短時間内に70%以上の大きな下落を記録し、投資家は大きな損失を被り、市場の恐慌感情が蔓延しています。
• 取引所のリスク管理:複数の取引所が迅速に行動をとりました。例えば、韓国最大の取引所の一つであるUpは、UXLINKを「取引警戒リスト」に追加し、その入金サービスを一時停止しました。投資家を保護するためです。
• コミュニティの信頼危機:今回の事件はUXLINKプロジェクトやマルチシグウォレットの安全性に対するコミュニティの信頼を大きく揺るがしました。多くのユーザーはプロジェクト側の安全対策と緊急対応能力に疑問を呈しています。
💡 六、安全な示唆と投資家へのアドバイス
UXLINKの事件は、暗号通貨業界全体に対する新たな警鐘です。
1. マルチシグは絶対的な安全性を提供しない:マルチシグウォレットの設計は安全性を高めるためのものですが、その複雑な設定や潜在的なコードの脆弱性(例えばdeleGateCallの悪用)は、依然として攻撃のポイントになる可能性があります。コード監査と権限管理は非常に重要です。
2. "増発"リスクに注意:投資家にとって、プロジェクトトークンの鋳造権管理方法に注目する必要があります。コアコントラクトの権限が十分に分散されていて安全かどうかは、トークンが悪意のある増発によって瞬時にゼロになるかどうかに直接関係しています。
3. プロジェクト側の緊急対応能力に注目:事件発生後、プロジェクトチームの応答速度、透明性、及び処理能力は損失を減少させ、信頼を再構築するための鍵です。
4. 投資家に対する現在の行動に関する提案:
◦ 警戒を保つ:UXLINKの公式発表や進捗を注意深く監視し、公式情報を基準とし、市場の噂を軽信しないこと。
◦ 取引の一時停止:公式が明確な対処策を発表するまで、DEXまたはCEXでのUXLINKトークンのいかなる売買操作も一時停止することをお勧めします。そうしないと、不必要な損失や流動性の罠に遭遇する可能性があります。
◦ 置換計画を待つ:公式が提示するトークンの置換または補償計画の詳細を辛抱強く待ち、自身の状況に応じて決定を下す。
💎 まとめ
UXLINKの今回のセキュリティ事件は、資金の盗難とトークン経済の破壊を組み合わせた、非常に破壊的な「複合型」攻撃の稀な事例です。これは、スマートコントラクトのレベルでの深刻な脆弱性を暴露するだけでなく、プロジェクトチームの危機管理とアフターケアの能力も試されています。
業界全体にとって、これは重い警告です:Web3の世界では、セキュリティは常に第一のライフラインです。プロジェクト側にとっても投資家にとってもそうです。現在、事件はまだ処理中であり、資金の回収、トークンの交換、信頼の再構築は、長く困難な道のりになるでしょう。
#UXLINK #
ハッカー攻撃
#加密货币 #
安全な脆弱性
#代币增发 #
ブロックチェーンの安全性
(上記の内容は複数のセキュリティ機関およびメディアの報道を整理したものであり、参考のみに供され、いかなる投資の助言を構成するものではありません。)
USDC
0.01%
WBTC
-1.22%
ETH
-4.13%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
3 いいね
報酬
3
コメント
リポスト
共有
コメント
0/400
コメント
コメントなし
人気の話題
もっと見る
#
GateLayerOfficiallyLaunches
22 人気度
#
LaunchpadXplOpen
12.9K 人気度
#
DogecoinEtfUpdate
21.6K 人気度
#
CryptoMarketPullback
307.2K 人気度
#
ShowMyAlphaPoints
162.6K 人気度
ピン
サイトマップ
【UXLINKが重大なハッカー攻撃を受ける:超1130万ドルが盗まれ、トークンが70%以上の大きな下落 | 事件の全解析】
2025年9月22日、Web3ソーシャルインフラプロジェクトUXLINKは、その発展の歴史の中で最も深刻なセキュリティ脆弱性に直面しました。管理しているマルチシグウォレット(Multi-sig Wallet)がハッカーによって侵害され、1130万ドルを超える資産が盗まれました。この事件は巨額の資金損失を引き起こしただけでなく、その後の展開によっても注目を集めました。ハッカーは資金を盗んだ後、トークンの発行権をさらに取得し、悪意を持って天文学的な数のトークンを増発しました。その結果、UXLINKトークンの価格は短期間で70%以上も大きな下落を見せ、市場の信頼が大きく損なわれました。$UXLINK
🔍 一、攻撃手法:脆弱性はどのように利用されるか?
複数のブロックチェーンセキュリティ会社(Cyvers Alerts、PeckShield、慢雾など)の分析によると、ハッカーの主要な攻撃手段は、彼らのマルチシグウォレットの中にある重要な脆弱性であるdeleGateCall権限の昇格を利用することです。
1. 管理者の削除:ハッカーは悪意のある取引を開始し、deleGateCall関数を利用して元の管理者の役割を削除しました。
2. 新たな管理者の追加:その後、ハッカーはaddOwnerWithThreshold関数を呼び出し、成功裏に自らをウォレットの新しい管理者として追加し、必要な署名の閾値を設定しました。
3. 完全なコントロール:上記の操作により、ハッカーはマルチシグのセキュリティメカニズムを完全に回避し、そのウォレットに対する絶対的なコントロールを取得し、他のキー保有者の同意なしに取引を署名できる。
簡単に言うと:ハッカーは暴力的にクラッキングするのではなく、「マスターキー」を手に入れたように、直接保管庫(ウォレット)の権限リストと扉のルールを変更し、自分だけが唯一の主人になった。
💰 二、損失規模:結局何を失ったのか?
ハッカーがウォレットを掌握した後、迅速にその中の様々な資産を移転し、初期の損失は約1130万ドルで、主なものは:
• USDTで約400万ドル
• USDCで約500,000ドル
•3.7 WBTC(当時約230,000ドル相当)
• 25 ETH (当時約75,000ドル相当)
•約4億9000万UXLINKトークン(現在の価格で約300万ドル)
⚠️ 破滅的なアップグレード:悪意のある発行と「ゼロへの衝撃」
得手後、ハッカーは停止しなかった。該当のマルチシグウォレットがトークンの鋳造権(Mint Role)をまだ制御している可能性があるため、攻撃者はその後、Arbitrumチェーン上で大量のUXLINKトークンを狂ったように増発した。異なるセキュリティ機関が報告する数字には若干の差異があるが、規模は非常に驚異的で、増発総量は100億から200億枚の間で、さらには最終的な増発量が10兆枚に達したとの報告もある。
これらの不正な大量のトークンは、ハッカーによって迅速に複数の中央集権型(CEX)および分散型取引所(DEX)に移され、ETHなどの資産と引き換えに売却されました(報告によれば約6732 ETH、約2810万ドルを現金化したとされています)。膨大な不法供給が瞬時に市場に流入し、市場の受け入れ能力を大きく超え、UXLINKトークンの価格は0.30ドル付近から0.07-0.09ドルまで暴落し、最大下落幅は70%を超え、オンチェーン価格は一時的に99%の大きな下落を示し、市場価値は約7000万ドル消失し、トークン経済システム全体がほぼ崩壊の危機に瀕しました。
🤯 三、後続の挿話:ハッカーも「ブラック・ハック」に遭遇
今回の事件における非常にドラマチックなエピソードは、チェーン上のアナリストが明らかにしたところによると、盗まれたUXLINKトークンを売却する過程で、一人のハッカーのウォレットがフィッシング攻撃を受け、その手元にある5.42億枚以上のUXLINKトークンが別の有名なフィッシング団体Inferno Drainerに騙し取られたということです。この「ハッカー同士の食い合い」の事件は、暗号通貨領域における常に存在するセキュリティリスクを側面から反映しています。
🛡 四、プロジェクト側の対応と緊急措置
事故後、UXLINKチームは一連の緊急措置を講じました。
1. 緊急公告とコミュニケーション:迅速にセキュリティ公告を発表し、脆弱性の存在を確認し、コミュニティに情報を同期させる。
2. 取引所に凍結資産を連絡する:直ちに複数の中央集権型および分散型取引所に連絡し、ハッカーアドレスに関連する疑わしい資金の流入を凍結するよう要求します。公式によると、盗まれた資産の大部分は既に成功裏に凍結されています。
3. 警報とセキュリティ監査:事件は法執行機関および関連する規制当局に報告され、PeckShield(派盾)、SlowMist(慢雾)を含む専門のブロックチェーンセキュリティ会社が資金の追跡と脆弱性監査を全面的に行っています。
4. トークン交換プランの開始:ハッカーによる悪意のある増発によって発生したトークンの超発行問題に対処するため、UXLINK公式はトークン交換(Token Swap)プランを策定することを発表しました。これはホワイトペーパーに規定されたトークン経済モデルに復元し、既存の保有者の利益を保護することを目的としています。具体的な詳細は後日発表される予定です。
5. 補償の約束:チームは被害を受けたユーザーに補償を行うことを約束していますが、現時点で具体的なプランや割合は明確ではありません。
📉 五、マーケットへの影響と連鎖反応
• 価格大きな下落:UXLINKトークン価格が短時間内に70%以上の大きな下落を記録し、投資家は大きな損失を被り、市場の恐慌感情が蔓延しています。
• 取引所のリスク管理:複数の取引所が迅速に行動をとりました。例えば、韓国最大の取引所の一つであるUpは、UXLINKを「取引警戒リスト」に追加し、その入金サービスを一時停止しました。投資家を保護するためです。
• コミュニティの信頼危機:今回の事件はUXLINKプロジェクトやマルチシグウォレットの安全性に対するコミュニティの信頼を大きく揺るがしました。多くのユーザーはプロジェクト側の安全対策と緊急対応能力に疑問を呈しています。
💡 六、安全な示唆と投資家へのアドバイス
UXLINKの事件は、暗号通貨業界全体に対する新たな警鐘です。
1. マルチシグは絶対的な安全性を提供しない:マルチシグウォレットの設計は安全性を高めるためのものですが、その複雑な設定や潜在的なコードの脆弱性(例えばdeleGateCallの悪用)は、依然として攻撃のポイントになる可能性があります。コード監査と権限管理は非常に重要です。
2. "増発"リスクに注意:投資家にとって、プロジェクトトークンの鋳造権管理方法に注目する必要があります。コアコントラクトの権限が十分に分散されていて安全かどうかは、トークンが悪意のある増発によって瞬時にゼロになるかどうかに直接関係しています。
3. プロジェクト側の緊急対応能力に注目:事件発生後、プロジェクトチームの応答速度、透明性、及び処理能力は損失を減少させ、信頼を再構築するための鍵です。
4. 投資家に対する現在の行動に関する提案:
◦ 警戒を保つ:UXLINKの公式発表や進捗を注意深く監視し、公式情報を基準とし、市場の噂を軽信しないこと。
◦ 取引の一時停止:公式が明確な対処策を発表するまで、DEXまたはCEXでのUXLINKトークンのいかなる売買操作も一時停止することをお勧めします。そうしないと、不必要な損失や流動性の罠に遭遇する可能性があります。
◦ 置換計画を待つ:公式が提示するトークンの置換または補償計画の詳細を辛抱強く待ち、自身の状況に応じて決定を下す。
💎 まとめ
UXLINKの今回のセキュリティ事件は、資金の盗難とトークン経済の破壊を組み合わせた、非常に破壊的な「複合型」攻撃の稀な事例です。これは、スマートコントラクトのレベルでの深刻な脆弱性を暴露するだけでなく、プロジェクトチームの危機管理とアフターケアの能力も試されています。
業界全体にとって、これは重い警告です:Web3の世界では、セキュリティは常に第一のライフラインです。プロジェクト側にとっても投資家にとってもそうです。現在、事件はまだ処理中であり、資金の回収、トークンの交換、信頼の再構築は、長く困難な道のりになるでしょう。
#UXLINK # ハッカー攻撃 #加密货币 # 安全な脆弱性 #代币增发 # ブロックチェーンの安全性
(上記の内容は複数のセキュリティ機関およびメディアの報道を整理したものであり、参考のみに供され、いかなる投資の助言を構成するものではありません。)