UXLINK에서 보안 사고에 대한 전체 요약을 공개했습니다. 외부 공격으로 인해 1,100만 달러 이상의 자산이 도난당했습니다.

Odaily Planet Daily는 UXLINK CEO RollandSaf가 보안 사고 검토 보고서를 발표하여 9월 22일 발생한 자산 도난 사건에 대한 포괄적인 설명을 제공하고, 해당 사건이 프로젝트팀 내부 문제로 인한 것이 아니라고 강조했다고 보도했습니다. 보고서에 따르면, 공격자들은 비즈니스 파트너를 사칭하고 딥페이크 화상 회의를 이용하여 수개월에 걸쳐 여러 SAFE 인증 키 보유자의 개인 기기를 침해하여 비밀번호 및 개인 키와 같은 민감한 정보를 훔치고 궁극적으로 arb-UXLINK 스마트 계약의 이전 버전을 장악했습니다. 이후 해커들은 불법적으로 새 토큰을 발행하고 자산을 이전 및 매각하여 총 1,100만 달러가 넘는 손실을 입혔습니다.

이 사건은 코리아 블록체인 위크 기간 중에 발생했으며, 핵심 멤버 몇 명이 행사에 참석했습니다. 팀은 여러 국가의 거래소, 파트너 보안 기관, 그리고 법 집행 기관에 신속하게 사건을 보고하여 공격이 내부가 아닌 외부에서 시작되었음을 확인했습니다. RollandSaf는 도난당한 자산이 USDT, ETH, BTC 등으로 분산되었으며, 이 자산 중 일부는 환매 목적으로 거래소의 지원을 받아 회수되었다고 밝혔습니다.

보고서는 "폭주" 계획에 대한 추측을 명백히 부인하며, UXLINK가 실제 수익, 기업 고객, 그리고 글로벌 사용자 기반을 보유하고 있으며 전체 과정이 투명하고 공개적이었다고 밝혔습니다. UXLINK 팀은 계약 재구축을 완료하여 영향을 받은 4억 7,900만 개의 유통 토큰을 1:1 비율로 복원했으며, 주요 거래소 사용자들에게 거버넌스 투표를 기반으로 보상하기 위해 예정보다 일찍 토큰의 12%를 잠금 해제했습니다. 현재 여러 국가의 법 집행 기관이 조사에 참여했으며 관련 주소는 지속적으로 모니터링되고 있습니다. UXLINK는 보안 시스템을 지속적으로 강화하고 AI 성장 및 결제 생태계인 FujiPay의 발전을 촉진할 것이라고 밝히며, 프로젝트의 장기적인 전망이 안정적이며 여전히 고성장 단계에 있다고 강조했습니다(Cointelegraph).