أكملت UXLINK تدقيق العقد الذكي قبل ترحيل التوكن

أنهت UXLINK تدقيقًا جديدًا للعقد الذكي بينما تستعد لعملية ترحيل للرموز بعد استغلال حديث سمح للمخترق بسك الرموز.

اجتازت UXLINK تدقيقًا أمنيًا لعقد الرموز المعاد تصميمه وتستعد لعملية ترحيل بعد خرق متعدد التوقيعات أدى إلى استنزاف ملايين الدولارات وسك غير مصرح به على نطاق واسع.

نشرت فريق UXLINK (UXLINK) التحديث على منصة X في 24 سبتمبر، مشيرًا إلى أن العقد الجديد على Ethereum (ETH) قد اجتاز التدقيق وسيتم نشره على الشبكة الرئيسية كجزء من خطة طوارئ لمبادلة الرموز.

ذكر الفريق أنه أزال وظيفة السك والحرق، وسيحتفظ برمز UXLINK لضمان الاستمرارية، ويقوم بتقديم تفاصيل الترحيل إلى البورصات المركزية. كما يخطط للرد على استفسار من جمعية بورصة الأصول الرقمية الكورية اليوم.

ما الذي أصلحه التدقيق وكيف ستتم عملية الترحيل

يحدد العقد الذي تم تدقيقه عرضًا ثابتًا ويلغي السك على السلسلة لمنع تكرار الاستغلالات. ذكرت UXLINK أن التوافق عبر السلاسل سيعتمد على خدمات الشركاء بدلاً من وظيفة السك الأصلية.

تهدف خطة الترحيل إلى إعادة مواءمة العرض مع الورقة البيضاء للمشروع واستعادة الثقة بعد الاختراق. تم إبلاغ البورصات المركزية، وقد تعهد معظمها بالدعم أو التعليق المؤقت أثناء تنسيق المبادلة.

المزيد حول استغلال UXLINK

في 22 سبتمبر، استخدم المهاجمون ثغرة "delegateCall" للاستيلاء على حقوق الإدارة لمحفظة UXLINK متعددة التوقيعات. سمح ذلك بتحويل ما يقارب 11.3 مليون دولار من الأصول، بما في ذلك العملات المستقرة وETH وWBTC، ومكّن المهاجم من سك ما بين 1 و2 مليار من رموز UXLINK على Arbitrum.

تم تصريف حوالي 490 مليون من هذه الرموز في البورصات اللامركزية، وجسرها إلى Ethereum، واستبدالها بما يقارب 6,732 ETH، وفقًا لتحليل السلسلة. أدى السك والبيع إلى انخفاض UXLINK بأكثر من 70%، من حوالي 0.30 دولار إلى حوالي 0.09 دولار.

تحركت شركات الأمن والبورصات بسرعة. انضمت PeckShield إلى التحقيق، وجمدت البورصات المركزية الكبرى مثل Upbit الودائع المشبوهة، مما حد من المزيد من عمليات غسل الأموال. تم إخطار سلطات إنفاذ القانون وإجراءات الاسترداد نشطة.

مهاجم UXLINK يقع ضحية لعملية تصيد احتيالي

في تطور غير متوقع، تعرض المهاجم لاحقًا لعملية تصيد احتيالي. أشار ScamSniffer ومحققو السلسلة إلى عملية استنزاف لاحقة قائمة على الموافقة نقلت حوالي 542 مليون من رموز UXLINK إلى محافظ تصيد مرتبطة بشبكة Inferno Drainer. بلغ أحد التحويلات الكبيرة 433,583,532 من رموز UXLINK.

قلل هذا الاستنزاف من حيازة المهاجم القابلة للاستخدام، رغم أن المهاجم لا يزال قد حقق عائدات كبيرة.

تقول UXLINK إن العناوين المجمدة تخضع لإجراءات الاسترداد وأن خسائر المجتمع ستتم معالجتها بشفافية وتعويض. العقد الذي تم تدقيقه وعملية الترحيل هما الخطوتان التاليتان في هذا الجهد. حث الفريق المستخدمين على اتباع القنوات الرسمية فقط للحصول على تعليمات الترحيل.