UXLINK schließt Smart-Contract-Audit vor Token-Migration ab

UXLINK hat ein neues Smart-Contract-Audit abgeschlossen, während es sich auf eine Token-Migration vorbereitet, nachdem ein kürzlicher Exploit es dem Angreifer ermöglichte, Tokens zu prägen.

UXLINK hat ein Sicherheits-Audit für seinen neu gestalteten Token-Vertrag bestanden und bereitet eine Migration vor, nachdem ein Multi-Sig-Breach Millionen abgezogen und zu massenhafter unautorisierter Prägung geführt hatte.

Das UXLINK (UXLINK) Team veröffentlichte das Update am 24. September auf X und erklärte, dass der neue Ethereum (ETH) Vertrag das Audit bestanden habe und im Rahmen eines Notfall-Token-Swap-Plans im Mainnet bereitgestellt werde.

Das Team erklärte, dass die Mint-Burn-Funktion entfernt wurde, das UXLINK-Ticker zur Kontinuität beibehalten wird und die Migrationsdetails an zentrale Börsen übermittelt werden. Es plant außerdem, heute auf eine Anfrage der Digital Asset eXchange Association aus Korea zu antworten.

Was das Audit behebt und wie die Migration ablaufen wird

Der geprüfte Vertrag legt eine feste Versorgung fest und entfernt die On-Chain-Prägung, um wiederholte Exploits zu verhindern. UXLINK erklärte, dass die Interoperabilität zwischen Chains auf Partnerdienste statt auf eine native Mint-Funktion angewiesen sein wird.

Der Migrationsplan soll die Versorgung wieder mit dem Whitepaper des Projekts in Einklang bringen und das Vertrauen nach dem Vorfall wiederherstellen. Zentrale Börsen wurden informiert und die meisten haben Unterstützung oder vorübergehende Aussetzungen zugesagt, während der Swap koordiniert wird.

Mehr zum UXLINK-Exploit

Am 22. September nutzten Angreifer eine „delegateCall“-Schwachstelle, um Admin-Rechte über das Multi-Signature-Wallet von UXLINK zu erlangen. Dadurch konnten etwa 11,3 Millionen US-Dollar an Vermögenswerten, darunter Stablecoins, ETH und WBTC, transferiert werden und der Angreifer konnte zwischen 1 und 2 Milliarden UXLINK-Token auf Arbitrum prägen.

Etwa 490 Millionen dieser Token wurden auf dezentralen Börsen verkauft, zu Ethereum gebridget und für etwa 6.732 ETH getauscht, laut Chain-Analyse. Die Prägung und der Ausverkauf ließen UXLINK um mehr als 70% fallen, von etwa 0,30 US-Dollar auf rund 0,09 US-Dollar.

Sicherheitsfirmen und Börsen reagierten schnell. PeckShield beteiligte sich an der Untersuchung und große CEXs wie Upbit froren verdächtige Einzahlungen ein, um weiteres Waschen zu verhindern. Die Strafverfolgungsbehörden wurden informiert und Wiederherstellungsmaßnahmen sind aktiv.

UXLINK-Angreifer wird Opfer eines Phishing-Betrugs

In einer unerwarteten Wendung wurde der Angreifer später selbst Opfer eines Phishing-Angriffs. ScamSniffer und On-Chain-Ermittler entdeckten einen anschließenden, genehmigungsbasierten Abfluss, der etwa 542 Millionen UXLINK an Phishing-Wallets des Inferno Drainer Netzwerks transferierte. Eine große Überweisung belief sich auf 433.583.532 UXLINK.

Dieser Abfluss reduzierte die nutzbaren Bestände des Angreifers, obwohl er dennoch erhebliche Erlöse erzielte.

UXLINK erklärt, dass eingefrorene Adressen sich im Wiederherstellungsprozess befinden und Verluste der Community transparent und mit Entschädigung behandelt werden. Der geprüfte Vertrag und die Migration sind die nächsten Schritte in diesem Prozess. Das Team forderte die Nutzer auf, ausschließlich offiziellen Kanälen für Migrationsanweisungen zu folgen.