UXLINK planea un intercambio de tokens mientras el hacker continúa con la acuñación no autorizada de tokens

UXLINK lanzará un intercambio de tokens después de que un hacker explotara su wallet multi-sig y comenzara a mintear tokens mientras drenaba millones en activos.

UXLINK está preparando un intercambio de tokens para proteger su ecosistema después de que un hacker explotara su wallet multi-firma y continuara minteando tokens sin autorización.

El 23 de septiembre, UXLINK publicó una actualización de seguridad en X confirmando que un actor malicioso sigue minteando tokens UXLINK sin autorización. El equipo indicó que está trabajando con los principales exchanges centralizados para suspender el trading y que pronto iniciará un plan de intercambio de tokens para restaurar la economía del token del proyecto.

Brecha de UXLINK y minteo no autorizado

El ataque fue divulgado por primera vez el 22 de septiembre después de que la firma de seguridad blockchain Cyvers detectara actividad sospechosa en los smart contracts de UXLINK. La wallet multi-sig del proyecto fue comprometida por hackers que explotaron una vulnerabilidad de “delegateCall” para obtener privilegios de administrador. 

Esto permitió que se robaran activos por un valor aproximado de $11.3 millones, incluyendo $4.5 millones en stablecoins y tokens principales como ETH y WBTC.

El atacante también minteó entre 1 y 2 mil millones de tokens UXLINK en Arbitrum (ARB), de los cuales 490 millones fueron recibidos inicialmente y luego vendidos en exchanges descentralizados. Las ganancias se transfirieron a Ethereum (ETH) y se intercambiaron por ETH, obteniendo alrededor de 6,732 ETH ($28.1 millones a precios actuales).

A pesar de la rápida intervención de los exchanges, incluyendo Upbit, que congeló los depósitos, el exploit de minteo dejó comprometida la oferta del token. El precio de UXLINK cayó más del 70% tras el incidente, pasando de $0.30 a cerca de $0.09, eliminando alrededor de $70 millones en capitalización de mercado.

Respuesta y esfuerzos de mitigación de UXLINK

El proyecto enfatizó que las wallets de los usuarios no se vieron afectadas directamente. La mayoría de los fondos del hacker han sido congelados en los exchanges, y las agencias de aplicación de la ley están involucradas en los esfuerzos de recuperación. PeckShield ha sido contratado para asistir en la investigación y auditoría.

Con el minteo no autorizado en curso, UXLINK indicó que un intercambio de tokens se implementará “pronto” para proteger a los holders y realinear la oferta con las reglas del whitepaper. Se emitirán más instrucciones a través de los canales oficiales.

El equipo reiteró su enfoque en proteger a sus 55 millones de usuarios y garantizar la transparencia durante el proceso de recuperación.