UXLINK conclui auditoria de contrato inteligente antes da migração de token

A UXLINK finalizou uma nova auditoria de contrato inteligente enquanto se prepara para uma migração de token após um recente exploit que permitiu ao hacker cunhar tokens.

A UXLINK passou por uma auditoria de segurança para seu contrato de token redesenhado e está se preparando para uma migração após uma violação multi-sig que drenou milhões e levou à cunhagem massiva não autorizada.

A equipe da UXLINK (UXLINK) publicou a atualização no X em 24 de setembro, afirmando que o novo contrato na Ethereum (ETH) passou pela auditoria e será implantado na mainnet como parte de um plano emergencial de troca de tokens.

A equipe informou que removeu a função de mint–burn, manterá o ticker UXLINK para continuidade e está enviando detalhes da migração para exchanges centralizadas. Também planeja responder hoje a uma consulta da Digital Asset eXchange Association da Coreia.

O que a auditoria corrige e como funcionará a migração

O contrato auditado define um fornecimento fixo e elimina a cunhagem on-chain para evitar novos exploits. A UXLINK afirmou que a interoperabilidade cross-chain dependerá de serviços parceiros em vez de uma função nativa de mint.

O plano de migração visa realinhar o fornecimento com o whitepaper do projeto e restaurar a confiança após o comprometimento. As exchanges centralizadas foram informadas e a maioria prometeu apoio ou suspensões temporárias enquanto a troca é coordenada.

Mais sobre o exploit da UXLINK

Em 22 de setembro, atacantes usaram uma vulnerabilidade “delegateCall” para obter direitos de administrador sobre a carteira multi-assinatura da UXLINK. Isso permitiu transferências de cerca de $11.3 milhões em ativos, incluindo stablecoins, ETH e WBTC, e possibilitou ao atacante cunhar entre 1 e 2 bilhões de tokens UXLINK na Arbitrum.

Cerca de 490 milhões desses tokens foram despejados em exchanges descentralizadas, transferidos para a Ethereum e trocados por aproximadamente 6.732 ETH, de acordo com análise on-chain. A cunhagem e a venda derrubaram o preço da UXLINK em mais de 70%, de cerca de $0.30 para aproximadamente $0.09.

Empresas de segurança e exchanges agiram rapidamente. A PeckShield juntou-se à investigação, e grandes CEXs, incluindo a Upbit, congelaram depósitos suspeitos, limitando novas tentativas de lavagem. As autoridades foram notificadas e procedimentos de recuperação estão em andamento.

Atacante da UXLINK cai em golpe de phishing

Em uma reviravolta inesperada, o atacante foi posteriormente vítima de phishing. ScamSniffer e investigadores on-chain identificaram uma drenagem baseada em aprovação subsequente que transferiu cerca de 542 milhões de UXLINK para carteiras de phishing ligadas à rede Inferno Drainer. Uma grande transferência totalizou 433.583.532 UXLINK.

Esse desvio reduziu as posses utilizáveis do explorador, embora o atacante ainda tenha obtido ganhos substanciais.

A UXLINK afirma que os endereços congelados estão sob procedimentos de recuperação e que as perdas da comunidade serão tratadas com transparência e compensação. O contrato auditado e a migração são os próximos passos nesse esforço. A equipe pediu aos usuários que sigam apenas os canais oficiais para instruções de migração.