Krypto kaufen
Bezahlen mit
USD
USD
Kaufen & Verkaufen
Hot
Kaufen und verkaufen Sie Krypto mit Apple Pay, Karten, Google Pay, Banküberweisung und mehr.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Gate Card
Krypto Zahlungskarte, die nahtlose globale Transaktionen ermöglicht.
Märkte
Handeln
Basic
Advanced
Futures
Futures
Hunderte von Verträgen in USDT oder BTC abgerechnet
TradFi
Gold
Trade global traditional assets with USDT in one place
Options
Hot
Mit Vanilla-Optionen im europäischen Stil handeln
Einheitliches Konto
Maximieren Sie Ihre Kapitaleffizienz
Futures-Kickoff
Bereiten Sie sich auf Ihren Futures-Handel vor
Futures-Ereignisse
Nehmen Sie an Events teil, um großzügige Belohnungen zu gewinnen
Demo-Handel
Nutzen Sie virtuelle Gelder, um risikofreien Handel zu erleben
Verdienen
Launch
CandyDrop
tag
Sammle Süßigkeiten, um Airdrops zu erhalten
Launchpool
Schnelles Staking, verdienen Sie potenziell neue Token
HODLer Airdrop
Halten Sie GT und erhalten Sie kostenlos massive Airdrops
Launchpad
Seien Sie frühzeitig beim nächsten großen Token-Projekt dabei
Alpha-Punkte
Handeln Sie On-Chain-Assets und genießen Sie Airdrop-Belohnungen!
Punti Futures
Guadagna punti Futures e richiedi le ricompene dell'airdrop
Investition
Community
Quadrat
Teilen Sie Ihren Beitrag und bleiben Sie über Krypto und mehr informiert
Live
moments live
Live-Krypto-Marktanalyse
Chat
Mit Krypto-Tradern chatten
Neues aus
Aktuelles aus dem Krypto-Bereich
Mehr
Werbeaktionen
Andere
TradFi
giveaways
Belohnungs-Hub

Innerhalb von zwei Tagen über 100 Millionen US-Dollar verloren, UXLINK und SFUND wurden nacheinander Opfer von Hackerangriffen. Wie kann man sich im verschlüsselten dunklen Wald gegen heimliche Angriffe schützen?

PANews
UXLINK1,66%
SFUND-0,41%

Autor: Frank, PANews

Am 22. September war der Kryptowährungsmarkt tagsüber von einem plötzlichen Rückgang betroffen, und in der Nacht kam eine neue Frostschicht hinzu.

Am Abend des 22. September wurde das vielbeachtete SocialFi-Projekt UXLINK Opfer eines Hackerangriffs. Die Angreifer nutzen eine Vertragsanfälligkeit, um 4 Millionen US-Dollar aus der Projektkasse zu stehlen und erzeugten aus dem Nichts bis zu 100 Billionen Token, die sie dann massiv auf der Blockchain verkauften, um Mittel aus dem Pool zu beschaffen, und schließlich über 11 Millionen US-Dollar Gewinn erzielten. Nach dieser Nachricht brach das Vertrauen des Marktes sofort zusammen, der Preis des UXLINK-Tokens fiel innerhalb weniger Stunden um über 80 %, und die Marktkapitalisierung verdampfte von einem Höchststand von etwa 140 Millionen US-Dollar auf 16,8 Millionen US-Dollar. Doch der Hacker-Sturm war noch nicht vorbei, nur 24 Stunden später, am Abend des 23. September, blieb auch der nativen Token SFUND der etablierten Launchpad-Plattform Seedify.fund nicht verschont. Die Kasse ihrer Cross-Chain-Brücke wurde von Hackern “ausgetrocknet”, Vermögenswerte im Wert von über 1,7 Millionen US-Dollar wurden vollständig geraubt, was zu einem sofortigen Preisverfall von SFUND führte, der einen historischen Tiefstand erreichte, wobei die Marktkapitalisierung erneut um über 10 Millionen US-Dollar verschwand.

Zwei Tage, zwei scheinbar unrelated Projekte, über 100 Millionen US-Dollar Marktkapitalisierung wurden durch die präzisen Angriffe von Hackern zunichte gemacht. Das lässt jeden Praktiker und Investor erneut innehalten und sich fragen: Sind es außerhalb der volatilen Marktzyklen die Sicherheitslücken aus den Tiefen des Codes, die das schärfste Damoklesschwert über der Krypto-Welt schweben lassen?

UXLINKs “Tag der Erschütterung”, ein tödliches Spiel über Berechtigungen

Der Zusammenbruch von UXLINK ist eine typische “interne Explosion”, die durch eine Sicherheitsanfälligkeit in den Smart Contracts verursacht wurde. Der gesamte Verlauf des Ereignisses gleicht einem sorgfältig inszenierten technischen Kriminalfilm, schnell und tödlich.

Der Hauptgrund für das Ereignis liegt in einem übersehenen “Universalschlüssel”. Analysen zeigen, dass der erste Schritt des Angreifers die Ausführung eines deleGateCall-Funktionsaufrufs war. Diese Transaktion entfernte die legitime Administratorrolle aus dem UXLINK-Vertrag und fügte einen neuen Multisignature-Eigentümer hinzu, der von den Hackern kontrolliert wird.

Laut den Enthüllungen von Cyvers Alerts begannen die Hacker, nachdem sie die vollständige Kontrolle über das Management erlangt hatten, sofort, Vermögenswerte aus dem Treasury-Wallet von UXLINK zu transferieren. Zu den anfänglich gestohlenen Vermögenswerten gehören etwa 4 Millionen USDT, 500.000 USDC, 3,7 WBTC und 25 ETH. Dieser Schritt sicherte den Angreifern direkte und garantierte Gewinne.

Anschließend trat der Angreifer in die destruktivste Phase ein: die unbefugte Prägung von Token. Die On-Chain-Daten zeigen, dass der Angreifer bis zu 100 Billionen neue UXLINK-Token geschaffen hat. Diese Aktivität hat auch das Vertrauen der Märkte vollständig zerstört, selbst wenn UXLINK schnell reagierte und mit mehreren wichtigen CEX kommunizierte, um den Handel auszusetzen. Doch der Preis auf der Blockchain brach aufgrund der massiven Ausgabe ebenfalls zusammen, und der Tiefstpreis erreichte sogar eine Nachkommastelle von 6 Ziffern, fast null. Eine ähnliche Szene wie die unbegrenzte Ausgabe von LUNA wiederholte sich.

Bis zum 23. September beträgt die Marktkapitalisierung von UXLINK gemäß den auf der Blockchain angezeigten Preisen etwa 80 US-Dollar.

Mit fast unbegrenztem Angebot an UXLINK-Token begannen Angreifer, gezielt in verschiedenen dezentralen Börsen Verkäufe durchzuführen. Um die Öffentlichkeit zu verwirren, nutzten sie mindestens sechs verschiedene Wallets, um neu geschaffene UXLINK-Token in wertvolle Vermögenswerte umzutauschen. Das Blockchain-Analyseunternehmen Lookonchain berichtete, dass die Angreifer durch diese Verkäufe mindestens 6.732 ETH erlangten, was zu diesem Zeitpunkt etwa 28,1 Millionen Dollar wert war. In Bezug auf diese Gewinnassets gibt es derzeit zwei Meinungen in den sozialen Medien, und einige Sicherheitsunternehmen (darunter auch die offiziellen UXLINK-Quellen) geben den Verlust mit 11,3 Millionen Dollar an.

Egal nach welcher Berechnungsmethode, die Verluste, die die Gemeinschaft erlitten hat, sind schwerwiegender. Vor dem Zusammenbruch hatte UXLINK eine Marktkapitalisierung von etwa 150 Millionen US-Dollar, während die Marktkapitalisierung nach Erreichen des niedrigsten Preises auf 16 Millionen US-Dollar fiel, was zu einem Verlust von etwa 100 Millionen US-Dollar für die Gemeinschaft führte.

Und während dieses Prozesses dachten viele Benutzer fälschlicherweise, dass die Hacker nach dem Diebstahl der Vault-Vermögenswerte aufhören würden, und planten daher, am Tiefpunkt einzukaufen und ihr Glück zu versuchen. In den sozialen Medien teilten viele Benutzer mit, dass sie ursprünglich durch den Kauf von Spot oder das Eröffnen von Long-Positionen versuchten, von einer Erholung zu profitieren, aber letztendlich über 99 % verloren. Eine Adresse investierte über 900.000 Dollar und erlitt schließlich einen Verlust von 99,8 %.

Der “dunkelste Moment” des Starprojekts, wohin geht UXLINK?

Einen Tag vor dem Angriff veröffentlichte das UXLINK-Team einen Tweet mit den Worten: “Es wird bald etwas Großes passieren”, aber es stellte sich heraus, dass dies wahr wurde.

Nach dem Vorfall reagierte das UXLINK-Team schnell und gab bekannt, dass mehrere CEX kontaktiert wurden, um den Handel mit UXLINK auszusetzen, und dass ein Token-Tauschplan gestartet wird. Da jedoch die Vertragsrechte nicht zurückgeholt werden konnten, konnte der Hacker nicht daran gehindert werden, Billionen von Token zu emittieren. Durch diesen schweren Rückschlag wird das Vertrauen der Community in UXLINK sowie der Aufbau des Ökosystems vor großen Herausforderungen stehen.

Vor dem Angriff war UXLINK eines der am meisten beachteten Starprojekte in diesem Zyklus, insbesondere auf dem koreanischen Markt, dessen Einfluss nicht zu unterschätzen ist. Als eine SocialFi-Plattform hat UXLINK in kurzer Zeit eine große Nutzerbasis durch sein einzigartiges “Bekannten sozial” und Gruppen-Vervielfältigungsmodell aufgebaut. Laut öffentlichen Informationen hat das Projekt über 9 Millionen US-Dollar an Finanzierungen abgeschlossen, wobei die Investoren zahlreiche bekannte Institutionen umfassen.

UXLINK betrachtet Südkorea als einen Kernmarkt und hat erhebliche Ressourcen in die lokale Betriebsführung und Marktwerbung investiert. Es hat eine große Anzahl echter Nutzer angesammelt. Laut offiziellen Angaben hat UXLINK im Jahr 2024 die Marke von über 10 Millionen registrierten Nutzern erreicht.

Anschließend wurde UXLINK erfolgreich an der größten regulierten Börse Südkoreas, Upbit, gelistet und belegte mehrfach den ersten Platz im täglichen Handelsranking der wichtigsten südkoreanischen Börsen Upbit und Bithumb. Auch die perpetual contracts wurden erfolgreich bei Binance gelistet, was die globale Reichweite weiter ausbaute.

Nach dem Angriff gab das UXLINK-Team bekannt, dass es einen neuen Token-Austauschplan entwickeln wird, um betroffenen Nutzern durch Schnappschüsse und ähnliche Methoden Entschädigungen anzubieten. Der Weg bleibt jedoch voller Dornen.

Die größte Herausforderung besteht in der Wiederherstellung des Vertrauens und der Haltung der Börsen. Besonders bei regulierten Börsen wie Upbit sind die Stabilität und Sicherheit des Token-Ökonomiemodells zentrale Überlegungen für die Listung von Coins und die Aufrechterhaltung von Handelspaaren. In der Geschichte gab es zahlreiche Beispiele für Börsen, die aufgrund ähnlicher Vorfälle Token von der Handelsplattform genommen haben. Zum Beispiel wurde das frühere Pundi AI (PUNDIX) aufgrund eines Hackerangriffs, der zu einer abnormalen Ausgabe von Tokens führte, schließlich von regulierten Börsen in Südkorea wie Upbit mit der Begründung “unzureichende Offenlegung von Informationen” vom Handel ausgeschlossen.

Die aktuelle Situation von UXLINK ist dieser sehr ähnlich. Wenn das neue Token-Modell nicht in der Lage ist, Upbit und andere Börsen zu überzeugen, dass es die Schwachstellen vollständig beheben und ein gesundes Wirtschaftsmodell wiederherstellen kann, wird das “Delisting” sehr wahrscheinlich eintreten. Sobald die Liquidität des Kernmarktes verloren geht, wird es für UXLINK äußerst schwierig, ein Comeback zu schaffen.

Nicht überraschend, die Alarmglocke von SFUND und die Reflexion der Branche.

Während der Markt noch die Auswirkungen des UXLINK-Ereignisses verdaut, hat der Diebstahl des Governance-Tokens SFUND der Web3-Projektinkubator- und Startplattform Seedify.fund am Abend des 23. September erneut die gesamte Branche alarmiert.

Die Angriffsmethode von SFUND ist identisch mit der von UXLINK. Laut den Enthüllungen von Specter haben die Hacker von SFUND nach dem Erlangen von Rechten in Baseshang eine Erhöhung der Token ausgeführt, wobei maximal 3 Qi (10 hoch 24) Token ausgegeben wurden.

Anschließend wurden 10 Milliarden Token auf der BSC-Blockchain geprägt und für 1,2 Millionen US-Dollar in ETH verkauft. Laut früheren Informationen gibt es eine deutliche Verbindung zwischen diesem Hacker und der nordkoreanischen Hackergruppe Serenity Shield.

Obwohl der Betrag, der bei diesem Diebstahl entwendet wurde, nicht hoch ist, ist der Schlag gegen das Vertrauen in den Markt ebenfalls enorm. Innerhalb von 15 Minuten stürzte der Preis von SFUND um 73 % ab, und die Marktkapitalisierung fiel von 27 Millionen US-Dollar auf ein Minimum von 11 Millionen US-Dollar. Das Skript ähnelt stark dem von UXLINK, nur weiß man nicht, ob dies Zufall ist oder ob beide Angriffe von derselben Hackergruppe ausgeführt wurden.

Obwohl die vollständigen Sicherheitsberichte zu den beiden Vorfällen bis jetzt noch nicht veröffentlicht wurden, können wir dennoch einige Überlegungen daraus ziehen. Die Ursachen der beiden Vorfälle liegen in den Berechtigungsproblemen der Verträge und dem Schalter für die Token-Prägung.

Der Gründer von SFUND betonte bei der Veröffentlichung einer Warnmeldung, dass sein Vertrag geprüft wurde und seit drei Jahren läuft. Dies zeigt, dass Prüfungen kein Allheilmittel sind und reguläre Prüfungen möglicherweise nicht alle tiefgreifenden logischen Schwächen aufdecken können; kontinuierliche Sicherheitsprüfungen und Codeüberprüfungen sind von entscheidender Bedeutung.

Aber für die Nutzer haben wir nicht die Logik, Verträge und deren Funktionsweise zu überprüfen. Wie man Fallen vermeidet, wird tatsächlich zu einer tiefgründigen Wissenschaft. Eine einfachere Methode könnte sein, selbst beim Horten von Coins im Spot-Markt einige notwendige Stop-Loss-Orders einzurichten, um zu verhindern, dass unvorhergesehene Ereignisse zu einem Totalverlust führen.

Zweitens haben viele Benutzer während dieser beiden Ereignisse in der Hoffnung auf ein Schnäppchen vorzeitig investiert und dabei erhebliche Verluste erlitten. Solche Handlungen sind nichts anderes als mit dem Messer an der Kehle zu spielen und sind nicht ratsam.

Darüber hinaus wird von der Projektseite der Vorschlag zur “Snapshot-Währungsumstellung” unterbreitet, der in der Regel darauf abzielt, zu einem bestimmten Zeitpunkt vor dem Angriff alle Benutzerbestände aufzuzeichnen und eine neue Währung proportional an die Benutzer auszugeben. Das Wesen dieses Vorschlags ist eine Art Schadensbegrenzung und bedeutet nicht, dass alle Verluste vollständig ausgeglichen werden können.

Von UXLINK zu SFUND, innerhalb von zwei Tagen haben wir gesehen, wie Code-Sicherheitslücken, ähnlich wie umfallende Dominosteine, den Wert und das Ökosystem eines Projekts sofort zerstören können. Dies beweist erneut, dass in diesem dunklen Wald der Kryptowährungen Sicherheit immer die “1” ist, während alle anderen Marken, Gemeinschaften und Marktkapitalisierungen nachfolgende “0” sind. Ohne die Sicherheit, die “1”, ist alles andere bedeutungslos. Für die Projektbetreiber ist es unerlässlich, jeder Zeile Code mit größtem Respekt zu begegnen. Für Investoren ist es notwendig, bei der Verfolgung hoher Renditen potenzielle Sicherheitsrisiken in den Vordergrund ihrer Entscheidungen zu stellen. Andernfalls könnte das nächste Projekt, das auf null zurückfällt, schon in naher Zukunft sein.

Original anzeigen
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.
Kommentieren
0/400
Keine Kommentare
Handeln Sie jederzeit und überall mit Kryptowährungen
qrCode
Scannen, um die Gate App herunterzuladen
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Über unsKarriereNewsroomSponsor von Oracle Red Bull RacingOffizieller Ärmelsponsor von Inter MailandNutzungsbedingungenRisiko-WarnungDatenschutzrichtlinieCookie-RichtlinieMedien-KitReserven-NachweisLizenzSicherheitGateToken (GT)GUSDGate ChainGate-VeranstaltungenStrafverfolgungGipfelGate Ventures
    P2PKonvertierungs- & BlockhandelSpot-HandelMargeEarn CenterETFFuturesTradFiAktienAlphaNFTGate PayGate LifeGeschenkkarteGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    VIP-VorteileInstitutionellBenutzer-FeedbackAnkündigungGebührenHilfezentrumAnfrage sendenAuflistungSmart Contract SicherheitEntwicklerAI Services EcosystemÜberprüfungssucheP2P-Händler-BewerbungAffiliate-ProgrammTradingViewKrypto-KalenderCross-Chain-Lösung
    Gate LearnKryptokurseKryptowährung-GlossarPreise für KryptowährungenBig DataBitcoin HalvingEthereum (ETH) UpgradeKrypto-WikiKrypto-Rechner