UXLINK планирует обмен токенов, пока хакер продолжает несанкционированную эмиссию токенов

UXLINK проведет обмен токенов после того, как хакер взломал его мультиподписной кошелек, начал выпускать токены и одновременно вывел миллионы активов.

UXLINK готовит обмен токенов для защиты своей экосистемы после того, как хакер воспользовался уязвимостью мультиподписного кошелька и продолжил несанкционированный выпуск токенов.

23 сентября UXLINK опубликовал обновление по безопасности в X, подтвердив, что злоумышленник все еще выпускает токены UXLINK без разрешения. Команда сообщила, что работает с крупными централизованными биржами для приостановки торгов и вскоре инициирует план обмена токенов для восстановления экономики токена проекта.

Взлом UXLINK и несанкционированный выпуск токенов

Об атаке впервые сообщили 22 сентября после того, как компания по безопасности блокчейна Cyvers обнаружила подозрительную активность в смарт-контрактах UXLINK. Мультиподписной кошелек проекта был скомпрометирован хакерами, которые использовали уязвимость “delegateCall” для получения административных привилегий. 

Это позволило украсть активы на сумму примерно $11.3 миллионов, включая $4.5 миллионов в стейблкоинах и основные токены, такие как ETH и WBTC.

Злоумышленник также выпустил от 1 до 2 миллиардов токенов UXLINK на Arbitrum (ARB), из которых 490 миллионов были изначально получены и впоследствии проданы на децентрализованных биржах. Вырученные средства были переброшены в Ethereum (ETH) и обменены на ETH, что принесло около 6,732 ETH ($28.1 миллионов по текущим ценам).

Несмотря на быструю реакцию бирж, включая Upbit, которая заморозила депозиты, эксплойт с выпуском токенов привел к компрометации предложения токенов. Цена UXLINK упала более чем на 70% после инцидента, снизившись с $0.30 до примерно $0.09, что стерло около $70 миллионов рыночной капитализации.

Ответ UXLINK и меры по смягчению последствий

Проект подчеркнул, что кошельки пользователей не были напрямую затронуты. Большинство средств хакера были заморожены на биржах, а правоохранительные органы участвуют в процессах возврата. PeckShield привлечен для помощи в расследовании и аудите.

В связи с продолжающимся несанкционированным выпуском, UXLINK сообщил, что обмен токенов будет проведен “в ближайшее время” для защиты держателей и восстановления предложения в соответствии с правилами whitepaper. Дополнительные инструкции будут опубликованы через официальные каналы.

Команда вновь подчеркнула свою приверженность защите 55 миллионов пользователей и обеспечению прозрачности в процессе восстановления.