Natapos ng UXLINK ang smart contract audit bago ang token migration

Natapos na ng UXLINK ang isang bagong smart contract audit habang naghahanda ito para sa token migration kasunod ng kamakailang exploit na nagbigay-daan sa hacker na mag-mint ng mga token.

Naipasa ng UXLINK ang isang security audit para sa muling dinisenyong token contract at naghahanda para sa migration kasunod ng multi-sig breach na nagdulot ng pagnanakaw ng milyon-milyon at nagresulta sa malawakang hindi awtorisadong minting.

Ang UXLINK (UXLINK) team ay nag-post ng update sa X noong Setyembre 24, na nagsasabing ang bagong Ethereum (ETH) contract ay pumasa na sa audit at ilulunsad sa mainnet bilang bahagi ng emergency token-swap plan.

Ayon sa team, inalis na nila ang mint–burn function, pananatilihin ang UXLINK ticker para sa continuity, at isinusumite na ang migration details sa mga centralized exchanges. Plano rin nilang tumugon sa inquiry ng Korea’s Digital Asset eXchange Association ngayong araw.

Ano ang inayos ng audit at paano gagana ang migration

Ang na-audit na contract ay nagtatakda ng fixed supply at inalis ang on-chain minting upang maiwasan ang pag-uulit ng exploit. Sinabi ng UXLINK na ang cross-chain interoperability ay aasa sa partner services sa halip na sa native mint function.

Ang migration plan ay nilalayong i-align muli ang supply sa whitepaper ng proyekto at ibalik ang tiwala matapos ang kompromiso. Na-brief na ang mga centralized exchanges at karamihan ay nangakong susuporta o pansamantalang magsususpinde habang isinasagawa ang swap.

Karagdagang detalye sa UXLINK exploit

Noong Setyembre 22, ginamit ng mga attacker ang “delegateCall” vulnerability upang makuha ang admin rights sa multi-signature wallet ng UXLINK. Nagbigay ito ng kakayahan na mailipat ang humigit-kumulang $11.3 million na assets, kabilang ang stablecoins, ETH, at WBTC, at nagbigay-daan sa attacker na mag-mint ng humigit-kumulang 1 hanggang 2 billion UXLINK tokens sa Arbitrum.

Mga 490 million sa mga token na iyon ang ibinenta sa decentralized exchanges, inilipat sa Ethereum, at ipinagpalit sa humigit-kumulang 6,732 ETH, ayon sa chain analysis. Ang minting at pagbebenta ay nagdulot ng pagbaba ng UXLINK ng higit sa 70%, mula sa humigit-kumulang $0.30 pababa sa $0.09.

Agad na kumilos ang mga security firms at exchanges. Sumali ang PeckShield sa imbestigasyon, at ang mga pangunahing CEX tulad ng Upbit ay nag-freeze ng mga kahina-hinalang deposito, na naglimita sa karagdagang money laundering. Naabisuhan na ang law enforcement at aktibo na ang recovery procedures.

Ang UXLINK attacker ay nabiktima ng phishing scam

Sa isang hindi inaasahang pangyayari, ang attacker ay nabiktima ng phishing. Itinuro ng ScamSniffer at ng mga on-chain investigator ang isang sumunod na approval-based drain na naglipat ng humigit-kumulang 542 million UXLINK sa phishing wallets na konektado sa Inferno Drainer network. Ang isang malaking transfer ay umabot sa 433,583,532 UXLINK.

Ang siphon na ito ay nagbawas sa magagamit na holdings ng exploiter, bagaman nakinabang pa rin ang attacker ng malaking halaga.

Sinasabi ng UXLINK na ang mga frozen addresses ay sumasailalim sa recovery procedures at ang mga pagkalugi ng komunidad ay haharapin nang may transparency at kompensasyon. Ang na-audit na contract at migration ang susunod na hakbang sa pagsisikap na ito. Hinikayat ng team ang mga user na sundan lamang ang opisyal na channels para sa migration instructions.