UXLINK berencana melakukan penukaran token karena peretas terus mencetak token secara tidak sah

UXLINK akan meluncurkan pertukaran token setelah seorang peretas mengeksploitasi dompet multi-sig mereka dan mulai mencetak token serta menguras jutaan aset.

UXLINK sedang mempersiapkan pertukaran token untuk melindungi ekosistemnya setelah seorang peretas mengeksploitasi dompet multi-signature mereka dan terus melakukan pencetakan token tanpa izin.

Pada 23 September, UXLINK memposting pembaruan keamanan di X yang mengonfirmasi bahwa pelaku jahat masih mencetak token UXLINK tanpa otorisasi. Tim mengatakan mereka bekerja sama dengan bursa terpusat utama untuk menangguhkan perdagangan dan akan segera memulai rencana pertukaran token guna memulihkan ekonomi token proyek.

Pelanggaran UXLINK dan pencetakan tidak sah

Serangan ini pertama kali diungkapkan pada 22 September setelah perusahaan keamanan blockchain Cyvers menandai aktivitas mencurigakan pada smart contract UXLINK. Dompet multi-sig proyek telah dikompromikan oleh peretas yang mengeksploitasi kerentanan “delegateCall” untuk mendapatkan hak administrator. 

Hal ini memungkinkan aset senilai sekitar $11,3 juta dicuri, termasuk $4,5 juta dalam stablecoin dan token utama seperti ETH dan WBTC.

Penyerang juga mencetak antara 1–2 miliar token UXLINK di Arbitrum (ARB), di mana 490 juta awalnya diterima dan kemudian dijual di berbagai bursa terdesentralisasi. Hasilnya dijembatani ke Ethereum (ETH) dan ditukar menjadi ETH, menghasilkan sekitar 6.732 ETH ($28,1 juta pada harga saat ini).

Meski ada intervensi cepat dari bursa, termasuk Upbit yang membekukan deposit, eksploitasi pencetakan telah membuat suplai token terganggu. Harga UXLINK turun lebih dari 70% setelah kejadian, dari $0,30 menjadi mendekati $0,09, menghapus sekitar $70 juta dari kapitalisasi pasar.

Tanggapan dan upaya mitigasi UXLINK

Proyek menekankan bahwa dompet pengguna tidak terdampak secara langsung. Sebagian besar dana peretas telah dibekukan di bursa, dan lembaga penegak hukum terlibat dalam upaya pemulihan. PeckShield telah dilibatkan untuk membantu investigasi dan audit.

Dengan pencetakan tidak sah yang masih berlangsung, UXLINK mengatakan pertukaran token akan segera diluncurkan untuk melindungi pemegang dan menyelaraskan kembali suplai sesuai aturan whitepaper. Instruksi lebih lanjut akan diberikan melalui saluran resmi.

Tim menegaskan kembali fokus mereka untuk melindungi 55 juta pengguna dan memastikan transparansi selama proses pemulihan.