Decodificarea atacului UXLINK: NyxSwap ca vector de ieșire

O breșă din septembrie 2025 a UXLINK a rezultat dintr-un drum administrativ exploatat care a permis unui atacator să își asume autoritatea la nivel multisig. Cu privilegii crescute, intrusul a declanșat funcții de minting nelimitate și a creat cantități masive de tokeni UXLINK, convertindu-i rapid în ETH și stablecoins prin intermediul schimburilor descentralizate.

Fondurile au fost împărțite în numeroase portofele, transferate între lanțuri și parțial pierdute când atacatorul a fost ulterior vizat de draineri de phishing. Investigatorii au observat că mai multe milioane în active au trecut, în cele din urmă, prin NyxSwap, al cărei design axat pe confidențialitate și fără KYC a permis conversii în monede anonime precum XMR și ZEC.

Deși acest lucru nu implică o activitate ilegală din partea NyxSwap, incidentul subliniază modul în care routerele de schimb fără permisiune pot fi utilizate abuziv pentru obfuscare și pot atrage o atenție sporită din partea reglementatorilor.