UXLINK planuje wymianę tokenów, podczas gdy haker kontynuuje nieautoryzowane tworzenie tokenów

UXLINK przeprowadzi wymianę tokenów po tym, jak haker wykorzystał jego portfel multi-sig i rozpoczął mintowanie tokenów, jednocześnie opróżniając miliony w aktywach.

UXLINK przygotowuje wymianę tokenów, aby chronić swój ekosystem po tym, jak haker wykorzystał portfel multi-signature i kontynuował nieautoryzowane mintowanie tokenów.

23 września UXLINK opublikował na X aktualizację dotyczącą bezpieczeństwa, potwierdzając, że złośliwy podmiot nadal mintuje tokeny UXLINK bez autoryzacji. Zespół poinformował, że współpracuje z głównymi scentralizowanymi giełdami w celu zawieszenia handlu i wkrótce rozpocznie plan wymiany tokenów, aby przywrócić gospodarkę tokenową projektu.

Naruszenie UXLINK i nieautoryzowane mintowanie

Atak został ujawniony po raz pierwszy 22 września, gdy firma zajmująca się bezpieczeństwem blockchain Cyvers wykryła podejrzaną aktywność na smart kontraktach UXLINK. Portfel multi-sig projektu został przejęty przez hakerów, którzy wykorzystali lukę „delegateCall”, aby uzyskać uprawnienia administratora. 

Pozwoliło to na kradzież aktywów o wartości około 11,3 miliona dolarów, w tym 4,5 miliona w stablecoinach oraz głównych tokenach, takich jak ETH i WBTC.

Atakujący wyemitował również od 1 do 2 miliardów tokenów UXLINK na Arbitrum (ARB), z czego 490 milionów zostało początkowo otrzymanych, a następnie sprzedanych na zdecentralizowanych giełdach. Dochody zostały przeniesione na Ethereum (ETH) i zamienione na ETH, co przyniosło około 6 732 ETH (28,1 miliona dolarów według obecnych cen).

Pomimo szybkiej interwencji giełd, w tym Upbit, która zamroziła depozyty, exploit mintowania spowodował naruszenie podaży tokenów. Cena UXLINK spadła o ponad 70% po ataku, z 0,30 do około 0,09 dolara, co spowodowało utratę około 70 milionów dolarów kapitalizacji rynkowej.

Reakcja UXLINK i działania naprawcze

Projekt podkreślił, że portfele użytkowników nie zostały bezpośrednio dotknięte. Większość środków hakera została zamrożona na giełdach, a w działania naprawcze zaangażowane są organy ścigania. Do pomocy w śledztwie i audycie zaangażowano PeckShield.

W związku z trwającym nieautoryzowanym mintowaniem, UXLINK poinformował, że wymiana tokenów zostanie wprowadzona „niezwłocznie”, aby chronić posiadaczy i dostosować podaż do zasad określonych w whitepaperze. Dalsze instrukcje zostaną wydane za pośrednictwem oficjalnych kanałów.

Zespół ponownie podkreślił swoje zaangażowanie w ochronę 55 milionów użytkowników i zapewnienie przejrzystości podczas procesu odzyskiwania.