UXLINK completa la auditoría de contratos inteligentes antes de la migración de tokens

UXLINK ha finalizado una nueva auditoría de contrato inteligente mientras se prepara para una migración de tokens tras un reciente exploit que permitió al hacker acuñar tokens.

UXLINK ha superado una auditoría de seguridad para su contrato de token rediseñado y se está preparando para una migración tras una brecha de multi-sig que drenó millones y llevó a una acuñación masiva no autorizada.

El equipo de UXLINK (UXLINK) publicó la actualización en X el 24 de septiembre, indicando que el nuevo contrato en Ethereum (ETH) había pasado su auditoría y sería desplegado en la mainnet como parte de un plan de intercambio de tokens de emergencia.

El equipo indicó que ha eliminado la función de mint–burn, mantendrá el ticker UXLINK para continuidad y está enviando los detalles de la migración a los exchanges centralizados. También planea responder hoy a una consulta de la Digital Asset eXchange Association de Corea.

Qué soluciona la auditoría y cómo funcionará la migración

El contrato auditado establece un suministro fijo y elimina la acuñación on-chain para prevenir exploits repetidos. UXLINK indicó que la interoperabilidad cross-chain dependerá de servicios asociados en lugar de una función de acuñación nativa.

El plan de migración está diseñado para realinear el suministro con el whitepaper del proyecto y restaurar la confianza tras el compromiso. Los exchanges centralizados han sido informados y la mayoría ha prometido apoyo o suspensiones temporales mientras se coordina el intercambio.

Más sobre el exploit de UXLINK

El 22 de septiembre, los atacantes utilizaron una vulnerabilidad “delegateCall” para tomar control administrativo sobre la wallet multi-firma de UXLINK. Eso permitió transferencias de aproximadamente $11.3 millones en activos, incluyendo stablecoins, ETH y WBTC, y permitió al atacante acuñar entre 1 y 2 mil millones de tokens UXLINK en Arbitrum.

Según análisis on-chain, cerca de 490 millones de esos tokens fueron vendidos en exchanges descentralizados, puenteados a Ethereum y cambiados por aproximadamente 6,732 ETH. La acuñación y venta masiva hicieron que UXLINK cayera más del 70%, de unos $0.30 a aproximadamente $0.09.

Las firmas de seguridad y los exchanges actuaron rápidamente. PeckShield se unió a la investigación y grandes CEXs, incluyendo Upbit, congelaron depósitos sospechosos, limitando el lavado posterior. Las autoridades han sido notificadas y los procedimientos de recuperación están activos.

El atacante de UXLINK cae víctima de una estafa de phishing

En un giro inesperado, el atacante fue posteriormente víctima de phishing. ScamSniffer e investigadores on-chain detectaron un drenaje posterior basado en aprobaciones que movió aproximadamente 542 millones de UXLINK a wallets de phishing vinculadas a la red Inferno Drainer. Una transferencia grande totalizó 433,583,532 UXLINK.

Ese drenaje redujo las tenencias utilizables del explotador, aunque el atacante aún obtuvo ganancias sustanciales.

UXLINK afirma que las direcciones congeladas están bajo procedimientos de recuperación y que las pérdidas de la comunidad serán gestionadas con transparencia y compensación. El contrato auditado y la migración son los próximos pasos en ese esfuerzo. El equipo instó a los usuarios a seguir solo los canales oficiales para las instrucciones de migración.