UXLINK pianifica lo swap dei token mentre l’hacker continua la creazione non autorizzata di token

UXLINK lancerà uno swap di token dopo che un hacker ha sfruttato il suo wallet multi-sig iniziando a coniare token e drenando milioni in asset.

UXLINK si sta preparando a uno swap di token per proteggere il proprio ecosistema dopo che un hacker ha sfruttato il suo wallet multi-firma e ha continuato a coniare token senza autorizzazione.

Il 23 settembre, UXLINK ha pubblicato un aggiornamento sulla sicurezza su X confermando che un attore malevolo sta ancora coniando token UXLINK senza autorizzazione. Il team ha dichiarato di lavorare con i principali exchange centralizzati per sospendere il trading e che presto avvierà un piano di swap di token per ripristinare l’economia del token del progetto.

Violazione di UXLINK e conio non autorizzato

L’attacco è stato divulgato per la prima volta il 22 settembre dopo che la società di sicurezza blockchain Cyvers ha segnalato attività sospette sui contratti smart di UXLINK. Il wallet multi-sig del progetto è stato compromesso da hacker che hanno sfruttato una vulnerabilità “delegateCall” per ottenere privilegi di amministratore. 

Questo ha permesso il furto di asset per un valore di circa 11,3 milioni di dollari, inclusi 4,5 milioni in stablecoin e token principali come ETH e WBTC.

L’attaccante ha inoltre coniato tra 1 e 2 miliardi di token UXLINK su Arbitrum (ARB), di cui 490 milioni sono stati inizialmente ricevuti e successivamente venduti su exchange decentralizzati. I proventi sono stati trasferiti su Ethereum (ETH) e convertiti in ETH, ottenendo circa 6.732 ETH (28,1 milioni di dollari ai prezzi attuali).

Nonostante l’intervento rapido degli exchange, incluso Upbit che ha congelato i depositi, l’exploit di conio ha compromesso l’offerta del token. Il prezzo di UXLINK è crollato di oltre il 70% in seguito, passando da 0,30 dollari a circa 0,09 dollari, cancellando circa 70 milioni di dollari di capitalizzazione di mercato.

Risposta e misure di mitigazione di UXLINK

Il progetto ha sottolineato che i wallet degli utenti non sono stati direttamente colpiti. La maggior parte dei fondi dell’hacker è stata congelata sugli exchange e le forze dell’ordine sono coinvolte nelle operazioni di recupero. PeckShield è stata incaricata di assistere nelle indagini e nelle attività di auditing.

Con il continuo conio non autorizzato, UXLINK ha dichiarato che uno swap di token sarà implementato “tempestivamente” per proteggere i detentori e riallineare l’offerta alle regole del whitepaper. Ulteriori istruzioni saranno comunicate tramite i canali ufficiali.

Il team ha ribadito il proprio impegno a proteggere i suoi 55 milioni di utenti e a garantire trasparenza durante il processo di recupero.