UXLINK prévoit un échange de tokens alors qu'un hacker continue de créer des tokens sans autorisation

UXLINK lancera un échange de tokens après qu’un hacker a exploité son portefeuille multi-signatures et commencé à créer des tokens tout en drainant des millions d’actifs.

UXLINK prépare un échange de tokens pour protéger son écosystème après qu’un hacker a exploité son portefeuille multi-signatures et poursuivi la création non autorisée de tokens.

Le 23 septembre, UXLINK a publié une mise à jour de sécurité sur X confirmant qu’un acteur malveillant continue de créer des tokens UXLINK sans autorisation. L’équipe a indiqué qu’elle travaille avec les principales plateformes d’échange centralisées pour suspendre les transactions et qu’un plan d’échange de tokens sera bientôt lancé afin de restaurer l’économie du token du projet.

Violation de UXLINK et création non autorisée

L’attaque a été révélée pour la première fois le 22 septembre après que la société de sécurité blockchain Cyvers a signalé une activité suspecte sur les smart contracts de UXLINK. Le portefeuille multi-signatures du projet a été compromis par des hackers qui ont exploité une vulnérabilité “delegateCall” pour obtenir des privilèges administrateur. 

Cela a permis le vol d’actifs d’une valeur d’environ 11,3 millions de dollars, dont 4,5 millions de dollars en stablecoins et des tokens majeurs tels que ETH et WBTC.

L’attaquant a également créé entre 1 et 2 milliards de tokens UXLINK sur Arbitrum (ARB), dont 490 millions ont été initialement reçus puis vendus sur des plateformes d’échange décentralisées. Les recettes ont été transférées vers Ethereum (ETH) et échangées contre ETH, générant environ 6 732 ETH (28,1 millions de dollars aux prix actuels).

Malgré l’intervention rapide des plateformes d’échange, dont Upbit qui a gelé les dépôts, l’exploitation de la faille de création a compromis l’offre de tokens. Le prix de UXLINK a chuté de plus de 70 % après l’incident, passant de 0,30 $ à près de 0,09 $, effaçant environ 70 millions de dollars de capitalisation boursière.

Réponse de UXLINK et efforts d’atténuation

Le projet a souligné que les portefeuilles des utilisateurs n’ont pas été directement affectés. La plupart des fonds du hacker ont été gelés sur les plateformes d’échange, et les autorités sont impliquées dans les efforts de récupération. PeckShield a été sollicité pour aider à l’enquête et à l’audit.

Face à la création non autorisée continue, UXLINK a indiqué qu’un échange de tokens sera mis en place « rapidement » pour protéger les détenteurs et réaligner l’offre avec les règles du whitepaper. D’autres instructions seront communiquées via les canaux officiels.

L’équipe a réitéré son engagement à protéger ses 55 millions d’utilisateurs et à garantir la transparence tout au long du processus de récupération.