유엑스링크(UXLINK), 해킹 공격으로 시세 90% 급락
크립토뉴스는 독자 여러분과 투명하게 소통하고자 합니다. 크립토뉴스 콘텐츠 중 일부는 제휴 링크를 포함하고 있으며, 이러한 제휴를 통해 커미션을 받을 수 있습니다. 그러나 이는 당사의 분석, 의견, 리뷰에 영향을 미치지 않습니다. 크립토뉴스의 모든 콘텐츠는 당사가 확립한 원칙에 따라 마케팅 파트너십과는 독립적으로 제작됩니다. 더 보기
23일 새벽 웹3 소셜 프로토콜 유엑스링크(UXLINK)가 보안 공격을 당하며 시세가 $0.33에서 $0.033까지 90% 이상 급락했다. 기사 작성 시점 기준 유엑스링크 글로벌 시세는 $0.1524로 일부 회복했다. 업비트 유엑스링크 시세도 공격 전 약 450원 근처에서 최저 160원까지 하락했다가 기사 작성 시점 기준 265원을 회복했다. 이번 기사는 23일 발생한 유엑스링크 보안 공격 및 프로토콜 측의 대응을 총정리해본다.
유엑스링크: 다중서명지갑 해킹, 10조 UXLINK 발행한 공격자
유엑스링크 팀은 23일 프로토콜의 다중서명 지갑 관련 해킹 공격이 발생했으며 공격자가 미허가 토큰을 발행하기 시작했다고 공지했다.
블록체인 보안 회사 펙실드(PeckShield)는 해당 공격자가 10억 UXLINK를 발행했으며 뒤이어 10억 UXLINK를 또 한 차례 발행했다고 보고했다. 다른 온체인 분석가들은 이 공격자가 거의 10조 가까운 UXLINK를 발행했다고 추측했다.
해커는 발행한 토큰을 여러 거래소로 이동시키며 약 9조 9,500억 UXLINK를 이더리움으로 교환한 것으로 드러났다.
한편 유엑스링크 공격자가 피싱 공격으로 탈취 자산 중 일부를 탈취당한 것으로 알려져 가상자산 커뮤니티에서 화제를 모으기도 했다. 온체인 분석 회사 룩온체인은 이 공격자가 5억 4,200만 UXLINK를 피싱공격으로 잃었으며 그 가치가 약 4,800만 달러라고 전했다.
유엑스링크의 대응
유엑스링크는 여러 CEX 거래소에 연락을 취해 UXLINK 거래를 일시 중단할 것을 요청했으며 DAXA에도 보안 공격 사실을 알렸다. 또한 의심스러운 거래 및 입금에 대한 자산 동결을 요청했다. X 계정을 통해 유엑스링크는 “탈취 자산 중 상당 비중이 이미 동결되었으며 거래소와의 협업도 원활하게 이루어지고 있다.”라며 투자자를 안심시켰다.
그러면서 개인 코인지갑이 해당 공격으로 피해받았다는 증거는 나타나지 않았지만, 이용자들에게 경계할 것을 당부하며 공식 채널을 통해서만 정보를 확인할 것을 강조했다.
국내 거래소에서도 보안 공격과 관련해 제한 조치를 취하고 있다. 업비트의 경우 23일 입출금을 일시 중단했다가 이후 출금 서비스를 재개하고 거래 유의 종목으로 지정했다. 거래 유의 종목 지정 기간은 10월 17일까지이지만 검토를 통해 지정 연장이나 해제, 상장폐지 등의 여부를 결정할 수 있다고 밝혔다.
유엑스링크는 계속해서 업데이트를 전하고 있다. 유엑스링크는 새로운 스마트 컨트랙트를 통해 마이그레이션을 진행할 예정이며 새로운 컨트랙에는 토큰 발행 기능이 포함되지 않았다. 유엑스링크는 블록체인 보안 회사 스마트 컨트랙트 보안 감사를 의뢰한 후 성공적으로 통과했다고 보고했다.기존에 이더리움 레이어 2 아비트럼 네트워크 위에 배포했던 유엑스링크 컨트랙트는 새로운 컨트랙트를 이더리움 메인넷에 배포될 예정이며 티커는 그대로 “UXLINK”를 유지할 예정이다.
관련 기사 보기
in numbers
