Nagplano ang UXLINK ng token swap habang patuloy ang hacker sa hindi awtorisadong pag-mint ng mga token

Maglulunsad ang UXLINK ng token swap matapos gamitin ng isang hacker ang kanilang multi-sig wallet at magsimulang mag-mint ng tokens habang nililimas din ang milyon-milyong halaga ng assets.

Naghahanda ang UXLINK ng token swap upang protektahan ang kanilang ecosystem matapos gamitin ng isang hacker ang kanilang multi-signature wallet at ipagpatuloy ang hindi awtorisadong pag-mint ng tokens.

Noong Setyembre 23, nag-post ang UXLINK ng security update sa X na kinukumpirma na patuloy pa ring nagmi-mint ng UXLINK tokens ang isang malisyosong aktor nang walang pahintulot. Sinabi ng team na nakikipag-ugnayan sila sa mga pangunahing centralized exchanges upang ihinto ang trading at magsisimula ng token swap plan upang maibalik ang token economy ng proyekto.

UXLINK breach at hindi awtorisadong pag-mint

Unang isiniwalat ang pag-atake noong Setyembre 22 matapos mapansin ng blockchain security firm na Cyvers ang kahina-hinalang aktibidad sa mga smart contract ng UXLINK. Nakompromiso ng mga hacker ang multi-sig wallet ng proyekto sa pamamagitan ng pagsasamantala sa “delegateCall” vulnerability upang makuha ang administrator privileges. 

Dahil dito, naging posible ang pagnanakaw ng mga assets na nagkakahalaga ng humigit-kumulang $11.3 million, kabilang ang $4.5 million sa stablecoins at mga pangunahing token tulad ng ETH at WBTC.

Ang attacker ay nag-mint din ng pagitan ng 1–2 billion UXLINK tokens sa Arbitrum (ARB), kung saan 490 million ang unang natanggap at kalaunan ay naibenta sa mga decentralized exchanges. Ang mga kinita ay inilipat sa Ethereum (ETH) at pinalitan sa ETH, na nagresulta sa humigit-kumulang 6,732 ETH ($28.1 million sa kasalukuyang presyo).

Sa kabila ng mabilis na interbensyon mula sa mga exchange, kabilang ang Upbit na nag-freeze ng mga deposito, ang exploit sa pag-mint ay nagdulot ng kompromiso sa token supply. Bumagsak ng mahigit 70% ang presyo ng UXLINK pagkatapos ng insidente, mula $0.30 pababa sa halos $0.09, na nagbura ng humigit-kumulang $70 million sa market cap.

Tugon at mga hakbang ng UXLINK

Binibigyang-diin ng proyekto na hindi direktang naapektuhan ang mga user wallets. Karamihan sa pondo ng hacker ay na-freeze na sa mga exchange, at kasalukuyang kasangkot ang mga ahensya ng batas sa pagsisikap na mabawi ang mga ito. Nakipag-ugnayan na rin ang PeckShield upang tumulong sa imbestigasyon at auditing.

Dahil patuloy pa rin ang hindi awtorisadong pag-mint, sinabi ng UXLINK na agad nilang ilulunsad ang token swap upang protektahan ang mga holders at maibalik ang supply ayon sa mga panuntunan ng kanilang whitepaper. Maglalabas pa ng karagdagang mga tagubilin sa pamamagitan ng opisyal na mga channel.

Muling binigyang-diin ng team ang kanilang pokus sa pagprotekta sa kanilang 55 million na users at pagtiyak ng transparency sa proseso ng pagbangon.