UXLINK ukończył audyt smart kontraktu przed migracją tokena

UXLINK zakończył nowy audyt smart contractu w ramach przygotowań do migracji tokena po niedawnym ataku, który pozwolił hakerowi na mintowanie tokenów.

UXLINK przeszedł audyt bezpieczeństwa dla przeprojektowanego kontraktu tokena i przygotowuje się do migracji po naruszeniu multi-sig, które spowodowało utratę milionów i masowe nieautoryzowane mintowanie.

Zespół UXLINK (UXLINK) opublikował aktualizację na X 24 września, informując, że nowy kontrakt Ethereum (ETH) przeszedł audyt i zostanie wdrożony na mainnecie jako część awaryjnego planu wymiany tokenów.

Zespół poinformował, że usunięto funkcję mint–burn, zachowa ticker UXLINK dla ciągłości i przekazuje szczegóły migracji do scentralizowanych giełd. Planowane jest również udzielenie odpowiedzi na zapytanie Korea’s Digital Asset eXchange Association jeszcze dziś.

Co naprawia audyt i jak będzie przebiegać migracja

Audytowany kontrakt ustala stałą podaż i usuwa mintowanie on-chain, aby zapobiec powtórzeniu się ataków. UXLINK poinformował, że interoperacyjność cross-chain będzie opierać się na usługach partnerów, a nie na natywnej funkcji mintowania.

Plan migracji ma na celu dostosowanie podaży do whitepaper projektu oraz przywrócenie zaufania po kompromitacji. Scentralizowane giełdy zostały poinformowane i większość zadeklarowała wsparcie lub tymczasowe zawieszenie podczas koordynacji wymiany.

Więcej o ataku na UXLINK

22 września atakujący wykorzystali podatność “delegateCall”, aby przejąć prawa administratora nad portfelem multi-signature UXLINK. Pozwoliło to na transfer około 11,3 mln USD w aktywach, w tym stablecoinów, ETH i WBTC, oraz umożliwiło atakującemu mintowanie od 1 do 2 miliardów tokenów UXLINK na Arbitrum.

Około 490 milionów tych tokenów zostało sprzedanych na zdecentralizowanych giełdach, przetransferowanych na Ethereum i wymienionych na około 6 732 ETH, według analizy łańcucha. Mintowanie i wyprzedaż spowodowały spadek UXLINK o ponad 70%, z około 0,30 USD do około 0,09 USD.

Firmy zajmujące się bezpieczeństwem i giełdy zareagowały szybko. PeckShield dołączył do śledztwa, a główne CEX-y, w tym Upbit, zamroziły podejrzane depozyty, ograniczając dalsze pranie środków. Powiadomiono organy ścigania i aktywowano procedury odzyskiwania.

Atakujący UXLINK ofiarą phishingu

W nieoczekiwanym zwrocie akcji, napastnik sam padł ofiarą phishingu. ScamSniffer i badacze on-chain wykryli późniejsze wyprowadzenie środków na podstawie zatwierdzenia, które przeniosło około 542 milionów UXLINK do portfeli phishingowych powiązanych z siecią Inferno Drainer. Jeden duży transfer wyniósł 433 583 532 UXLINK.

To wyprowadzenie zmniejszyło dostępne środki exploiterowi, choć napastnik i tak uzyskał znaczne korzyści.

UXLINK informuje, że zamrożone adresy są objęte procedurami odzyskiwania, a straty społeczności będą rozliczane transparentnie i z rekompensatą. Audytowany kontrakt i migracja to kolejne kroki w tym procesie. Zespół apeluje, by użytkownicy korzystali wyłącznie z oficjalnych kanałów w celu uzyskania instrukcji dotyczących migracji.