UXLINK termine l'audit de son smart contract avant la migration du token

UXLINK a finalisé un nouvel audit de contrat intelligent alors qu'il se prépare à une migration de jetons suite à une récente faille qui a permis au hacker de créer des jetons.

UXLINK a passé un audit de sécurité pour son contrat de jeton repensé et se prépare à une migration suite à une faille multi-sig qui a vidé des millions et conduit à une création massive non autorisée de jetons.

L'équipe UXLINK ( UXLINK ) a publié la mise à jour sur X le 24 septembre, indiquant que le nouveau contrat Ethereum ( ETH ) avait passé son audit et serait déployé sur le mainnet dans le cadre d'un plan d'échange de jetons d'urgence.

L'équipe a indiqué avoir supprimé la fonction mint–burn, conservera le ticker UXLINK pour la continuité, et soumet les détails de la migration aux plateformes d'échange centralisées. Elle prévoit également de répondre aujourd'hui à une demande de la Digital Asset eXchange Association de Corée.

Ce que l'audit corrige et comment la migration va fonctionner

Le contrat audité fixe une offre limitée et supprime la création de jetons on-chain afin d'éviter de futures failles. UXLINK a indiqué que l'interopérabilité cross-chain reposera sur des services partenaires plutôt que sur une fonction de création native.

Le plan de migration vise à réaligner l'offre avec le livre blanc du projet et à restaurer la confiance après le compromis. Les plateformes d'échange centralisées ont été informées et la plupart ont promis leur soutien ou des suspensions temporaires pendant la coordination de l'échange.

Plus d'informations sur la faille UXLINK

Le 22 septembre, des attaquants ont exploité une vulnérabilité “delegateCall” pour s'emparer des droits d'administration du portefeuille multi-signature de UXLINK. Cela a permis le transfert d'environ 11,3 millions de dollars en actifs, y compris des stablecoins, ETH et WBTC, et a permis à l'attaquant de créer entre 1 et 2 milliards de jetons UXLINK sur Arbitrum.

Environ 490 millions de ces jetons ont été vendus sur des plateformes d'échange décentralisées, transférés vers Ethereum, puis échangés contre environ 6 732 ETH, selon une analyse on-chain. La création et la vente massive ont fait chuter UXLINK de plus de 70 %, passant d'environ 0,30 $ à environ 0,09 $.

Les sociétés de sécurité et les plateformes d'échange ont réagi rapidement. PeckShield a rejoint l'enquête, et les principales CEX, dont Upbit, ont gelé les dépôts suspects, limitant ainsi le blanchiment ultérieur. Les forces de l'ordre ont été informées et les procédures de récupération sont en cours.

L'attaquant UXLINK victime d'une arnaque de phishing

Dans un rebondissement inattendu, l'attaquant a ensuite été victime d'une attaque de phishing. ScamSniffer et des enquêteurs on-chain ont signalé un nouveau siphonnage basé sur une approbation, qui a déplacé environ 542 millions de jetons UXLINK vers des portefeuilles de phishing liés au réseau Inferno Drainer. Un transfert important s'élevait à 433 583 532 UXLINK.

Ce siphonnage a réduit les avoirs exploitables de l'attaquant, bien que ce dernier ait tout de même réalisé des gains substantiels.

UXLINK indique que les adresses gelées font l'objet de procédures de récupération et que les pertes de la communauté seront traitées avec transparence et compensation. Le contrat audité et la migration constituent les prochaines étapes de cet effort. L'équipe a exhorté les utilisateurs à ne suivre que les canaux officiels pour les instructions de migration.