UXLINK plant Token-Swap, während Hacker weiterhin unbefugtes Minting von Tokens durchführen

UXLINK wird einen Token-Swap durchführen, nachdem ein Hacker seine Multi-Sig-Wallet ausgenutzt und begonnen hat, Token zu prägen sowie Millionen an Vermögenswerten abgezogen hat.

UXLINK bereitet einen Token-Swap vor, um sein Ökosystem zu schützen, nachdem ein Hacker seine Multi-Signatur-Wallet ausgenutzt und weiterhin unbefugt Token geprägt hat.

Am 23. September veröffentlichte UXLINK ein Sicherheitsupdate auf X und bestätigte, dass ein böswilliger Akteur weiterhin ohne Genehmigung UXLINK-Token prägt. Das Team teilte mit, dass es mit großen zentralisierten Börsen zusammenarbeitet, um den Handel auszusetzen, und in Kürze einen Token-Swap-Plan einleiten wird, um die Token-Ökonomie des Projekts wiederherzustellen.

UXLINK-Verletzung und unbefugte Prägung

Der Angriff wurde erstmals am 22. September bekannt, nachdem das Blockchain-Sicherheitsunternehmen Cyvers verdächtige Aktivitäten in den Smart Contracts von UXLINK festgestellt hatte. Die Multi-Sig-Wallet des Projekts wurde von Hackern kompromittiert, die eine „delegateCall“-Schwachstelle ausnutzten, um Administratorrechte zu erlangen. 

Dadurch war es möglich, Vermögenswerte im Wert von etwa 11,3 Millionen Dollar zu stehlen, darunter 4,5 Millionen Dollar in Stablecoins und wichtige Token wie ETH und WBTC.

Der Angreifer prägte außerdem zwischen 1 und 2 Milliarden UXLINK-Token auf Arbitrum (ARB), von denen zunächst 490 Millionen empfangen und später über dezentrale Börsen verkauft wurden. Die Erlöse wurden zu Ethereum (ETH) gebridged und in ETH getauscht, was etwa 6.732 ETH (28,1 Millionen Dollar zum aktuellen Kurs) einbrachte.

Trotz schneller Interventionen von Börsen, darunter Upbit, das Einzahlungen eingefroren hat, hat der Präge-Exploit das Token-Angebot kompromittiert. Der Preis von UXLINK fiel nach dem Vorfall um über 70 %, von 0,30 Dollar auf etwa 0,09 Dollar, wodurch rund 70 Millionen Dollar an Marktkapitalisierung ausgelöscht wurden.

UXLINKs Reaktion und Gegenmaßnahmen

Das Projekt betonte, dass Benutzer-Wallets nicht direkt betroffen waren. Die meisten Gelder des Hackers wurden auf Börsen eingefroren, und Strafverfolgungsbehörden sind an den Wiederherstellungsmaßnahmen beteiligt. PeckShield wurde hinzugezogen, um bei der Untersuchung und Prüfung zu helfen.

Angesichts der anhaltenden unbefugten Prägung erklärte UXLINK, dass ein Token-Swap „umgehend“ eingeführt wird, um die Inhaber zu schützen und das Angebot wieder mit den Regeln des Whitepapers in Einklang zu bringen. Weitere Anweisungen werden über offizielle Kanäle bekannt gegeben.

Das Team bekräftigte seinen Fokus darauf, seine 55 Millionen Nutzer zu schützen und während des Wiederherstellungsprozesses Transparenz zu gewährleisten.