UXLINK completa l'audit del contratto intelligente prima della migrazione del token

UXLINK ha completato un nuovo audit sullo smart contract mentre si prepara per una migrazione del token a seguito di un recente exploit che ha permesso all’hacker di coniare token.

UXLINK ha superato un audit di sicurezza per il suo contratto di token ridisegnato e si sta preparando per una migrazione a seguito di una violazione multi-sig che ha sottratto milioni e portato a una massiccia coniazione non autorizzata.

Il team di UXLINK ( UXLINK ) ha pubblicato l’aggiornamento su X il 24 settembre, affermando che il nuovo contratto Ethereum ( ETH ) ha superato l’audit e sarà distribuito sulla mainnet come parte di un piano di swap di emergenza del token.

Il team ha dichiarato di aver rimosso la funzione mint–burn, manterrà il ticker UXLINK per continuità e sta inviando i dettagli della migrazione alle exchange centralizzate. Prevede inoltre di rispondere oggi a una richiesta della Digital Asset eXchange Association della Corea.

Cosa risolve l’audit e come funzionerà la migrazione

Il contratto auditato prevede una fornitura fissa e elimina la coniazione on-chain per prevenire exploit ripetuti. UXLINK ha dichiarato che l’interoperabilità cross-chain si baserà su servizi partner invece che su una funzione di conio nativa.

Il piano di migrazione mira a riallineare la fornitura con il whitepaper del progetto e a ripristinare la fiducia dopo la compromissione. Le exchange centralizzate sono state informate e la maggior parte ha promesso supporto o sospensioni temporanee mentre lo swap viene coordinato.

Ulteriori dettagli sull’exploit di UXLINK

Il 22 settembre gli aggressori hanno sfruttato una vulnerabilità “delegateCall” per ottenere i diritti di amministratore sul wallet multi-signature di UXLINK. Questo ha permesso il trasferimento di circa 11,3 milioni di dollari in asset, inclusi stablecoin, ETH e WBTC, e ha consentito all’attaccante di coniare tra 1 e 2 miliardi di token UXLINK su Arbitrum.

Secondo l’analisi on-chain, circa 490 milioni di questi token sono stati scaricati su exchange decentralizzati, bridgeati su Ethereum e scambiati per circa 6.732 ETH. La coniazione e la vendita hanno fatto crollare UXLINK di oltre il 70%, da circa 0,30 dollari a circa 0,09 dollari.

Le società di sicurezza e gli exchange sono intervenuti rapidamente. PeckShield si è unita all’indagine e i principali CEX, tra cui Upbit, hanno congelato i depositi sospetti, limitando ulteriori operazioni di riciclaggio. Le forze dell’ordine sono state informate e sono attive le procedure di recupero.

L’attaccante di UXLINK cade vittima di una truffa di phishing

In una svolta inaspettata, l’attaccante è stato successivamente vittima di phishing. ScamSniffer e investigatori on-chain hanno segnalato un successivo drenaggio basato su approvazione che ha trasferito circa 542 milioni di UXLINK verso wallet di phishing collegati alla rete Inferno Drainer. Un grande trasferimento ha totalizzato 433.583.532 UXLINK.

Questo drenaggio ha ridotto le disponibilità utilizzabili dell’exploiter, anche se l’attaccante ha comunque realizzato profitti sostanziali.

UXLINK afferma che gli indirizzi congelati sono sottoposti a procedure di recupero e che le perdite della community saranno gestite con trasparenza e compensazione. Il contratto auditato e la migrazione sono i prossimi passi in questo sforzo. Il team ha invitato gli utenti a seguire solo i canali ufficiali per le istruzioni sulla migrazione.