UXLINK планує обмін токенів, оскільки хакер продовжує несанкціоноване карбування токенів

UXLINK запустить токен-своп після того, як хакер зламав його мультипідписний гаманець і почав неконтрольовано емісувати токени, а також виводити мільйони активів.

UXLINK готує токен-своп для захисту своєї екосистеми після того, як хакер зламав мультипідписний гаманець і продовжив несанкціоновано емісувати токени.

23 вересня UXLINK опублікував оновлення щодо безпеки на X, підтвердивши, що зловмисник досі емісує токени UXLINK без дозволу. Команда повідомила, що співпрацює з великими централізованими біржами для призупинення торгівлі та незабаром ініціює план токен-свопу для відновлення економіки токена проєкту.

Злом UXLINK та несанкціонована емісія

Про атаку вперше стало відомо 22 вересня після того, як компанія з безпеки блокчейну Cyvers виявила підозрілу активність у смарт-контрактах UXLINK. Мультипідписний гаманець проєкту був скомпрометований хакерами, які скористалися вразливістю “delegateCall” для отримання прав адміністратора. 

Це дозволило викрасти активи на суму близько $11.3 мільйона, включаючи $4.5 мільйона у стейблкоїнах та основних токенах, таких як ETH і WBTC.

Зловмисник також емісував від 1 до 2 мільярдів токенів UXLINK на Arbitrum (ARB), з яких 490 мільйонів спочатку були отримані та згодом продані через децентралізовані біржі. Виручені кошти були перекинуті на Ethereum (ETH) і обміняні на ETH, що принесло близько 6,732 ETH ($28.1 мільйона за поточними цінами).

Попри швидке втручання бірж, включаючи Upbit, яка заморозила депозити, експлойт із емісією залишив пропозицію токенів скомпрометованою. Ціна UXLINK впала більш ніж на 70% після інциденту — з $0.30 до близько $0.09, що стерло близько $70 мільйонів ринкової капіталізації.

Відповідь UXLINK та заходи з пом’якшення наслідків

Проєкт підкреслив, що гаманці користувачів не були безпосередньо зачеплені. Більшість коштів хакера заморожені на біржах, а правоохоронні органи залучені до процесу повернення. PeckShield також залучено для допомоги у розслідуванні та аудиті.

У зв’язку з триваючою несанкціонованою емісією, UXLINK заявив, що токен-своп буде проведено “негайно” для захисту холдерів і приведення пропозиції у відповідність до правил whitepaper. Додаткові інструкції будуть опубліковані через офіційні канали.

Команда ще раз підкреслила свою орієнтацію на захист 55 мільйонів користувачів і забезпечення прозорості під час процесу відновлення.