UXLINK menyelesaikan audit smart contract sebelum migrasi token

UXLINK telah menyelesaikan audit smart contract baru saat mereka bersiap untuk migrasi token setelah eksploitasi baru-baru ini yang memungkinkan peretas mencetak token.

UXLINK telah lulus audit keamanan untuk kontrak token yang didesain ulang dan sedang mempersiapkan migrasi setelah pelanggaran multi-sig yang menguras jutaan dan menyebabkan pencetakan massal tanpa izin.

Tim UXLINK (UXLINK) memposting pembaruan di X pada 24 September, menyatakan bahwa kontrak Ethereum (ETH) baru telah lulus audit dan akan diterapkan di mainnet sebagai bagian dari rencana swap token darurat.

Tim mengatakan telah menghapus fungsi mint–burn, akan mempertahankan ticker UXLINK demi kesinambungan, dan sedang mengirimkan detail migrasi ke bursa terpusat. Mereka juga berencana untuk merespons permintaan dari Digital Asset eXchange Association Korea hari ini.

Apa yang diperbaiki audit dan bagaimana migrasi akan berjalan

Kontrak yang telah diaudit menetapkan pasokan tetap dan menghapus pencetakan on-chain untuk mencegah eksploitasi berulang. UXLINK mengatakan interoperabilitas lintas rantai akan bergantung pada layanan mitra, bukan fungsi mint asli.

Rencana migrasi dimaksudkan untuk menyelaraskan kembali pasokan dengan whitepaper proyek dan memulihkan kepercayaan setelah kompromi. Bursa terpusat telah diberi pengarahan dan sebagian besar telah berjanji mendukung atau melakukan penangguhan sementara selama swap dikoordinasikan.

Lebih lanjut tentang eksploitasi UXLINK

Pada 22 September, penyerang menggunakan kerentanan “delegateCall” untuk mengambil alih hak admin atas dompet multi-signature UXLINK. Hal itu memungkinkan transfer sekitar $11,3 juta dalam aset, termasuk stablecoin, ETH, dan WBTC, serta memungkinkan penyerang mencetak antara 1 dan 2 miliar token UXLINK di Arbitrum.

Sekitar 490 juta token tersebut dijual di bursa terdesentralisasi, dijembatani ke Ethereum, dan ditukar dengan sekitar 6.732 ETH, menurut analisis rantai. Pencetakan dan penjualan besar-besaran menyebabkan harga UXLINK turun lebih dari 70%, dari sekitar $0,30 menjadi sekitar $0,09.

Perusahaan keamanan dan bursa bergerak cepat. PeckShield bergabung dalam penyelidikan, dan CEX besar termasuk Upbit membekukan deposit mencurigakan, membatasi pencucian lebih lanjut. Penegak hukum telah diberitahu dan prosedur pemulihan sedang berjalan.

Penyerang UXLINK menjadi korban penipuan phishing

Dalam kejadian tak terduga, penyerang kemudian menjadi korban phishing. ScamSniffer dan penyelidik on-chain menandai penarikan berbasis persetujuan berikutnya yang memindahkan sekitar 542 juta UXLINK ke dompet phishing yang terkait dengan jaringan Inferno Drainer. Satu transfer besar berjumlah 433.583.532 UXLINK.

Penarikan tersebut mengurangi kepemilikan yang dapat digunakan oleh pelaku, meskipun penyerang masih memperoleh hasil yang substansial.

UXLINK mengatakan alamat yang dibekukan sedang dalam prosedur pemulihan dan kerugian komunitas akan ditangani dengan transparansi dan kompensasi. Kontrak yang telah diaudit dan migrasi adalah langkah selanjutnya dalam upaya tersebut. Tim mendesak pengguna untuk hanya mengikuti saluran resmi untuk instruksi migrasi.