UXLINK завершил аудит смарт-контракта перед миграцией токена

UXLINK завершил новый аудит смарт-контракта в рамках подготовки к миграции токенов после недавней атаки, позволившей хакеру чеканить токены.

UXLINK прошёл аудит безопасности для переработанного контракта токена и готовится к миграции после взлома мультисиг-кошелька, который привёл к потере миллионов и массовой несанкционированной чеканке токенов.

Команда UXLINK (UXLINK) опубликовала обновление в X 24 сентября, заявив, что новый контракт на Ethereum (ETH) прошёл аудит и будет развернут в основной сети в рамках экстренного плана обмена токенов.

Команда сообщила, что функция чеканки и сжигания была удалена, тикер UXLINK сохранится для преемственности, а детали миграции отправлены централизованным биржам. Также команда планирует сегодня ответить на запрос Digital Asset eXchange Association из Южной Кореи.

Что исправляет аудит и как будет работать миграция

Проверенный контракт устанавливает фиксированное предложение и отказывается от чеканки на блокчейне, чтобы предотвратить повторные атаки. UXLINK сообщил, что кроссчейн-интероперабельность будет реализована через сервисы-партнёры, а не через собственную функцию чеканки.

План миграции направлен на выравнивание предложения с whitepaper проекта и восстановление доверия после инцидента. Централизованные биржи были проинформированы, большинство из них пообещали поддержку или временную приостановку операций на время координации обмена.

Подробнее о взломе UXLINK

22 сентября злоумышленники использовали уязвимость “delegateCall” для получения административных прав над мультисиг-кошельком UXLINK. Это позволило перевести примерно $11.3 миллионов активов, включая стейблкоины, ETH и WBTC, а также дало возможность чеканить от 1 до 2 миллиардов токенов UXLINK на Arbitrum.

Около 490 миллионов этих токенов были проданы на децентрализованных биржах, переброшены в Ethereum и обменяны примерно на 6,732 ETH, согласно анализу блокчейна. Массовая чеканка и распродажа обрушили цену UXLINK более чем на 70% — с примерно $0.30 до $0.09.

Фирмы по безопасности и биржи быстро отреагировали. PeckShield подключилась к расследованию, а крупные CEX, включая Upbit, заморозили подозрительные депозиты, ограничив дальнейшее отмывание средств. Правоохранительные органы были уведомлены, процедуры по возврату активов активированы.

Злоумышленник UXLINK стал жертвой фишинга

В неожиданном повороте событий злоумышленник позже подвергся фишинговой атаке. ScamSniffer и on-chain-исследователи зафиксировали последующий вывод средств на основе одобрения, в результате которого около 542 миллионов UXLINK были переведены на фишинговые кошельки, связанные с сетью Inferno Drainer. Одна крупная транзакция составила 433,583,532 UXLINK.

Этот вывод уменьшил доступные активы эксплойтера, хотя злоумышленник всё же получил значительную прибыль.

UXLINK сообщает, что замороженные адреса находятся в процессе восстановления, а потери сообщества будут компенсированы и освещены прозрачно. Аудированный контракт и миграция — следующие шаги в этом процессе. Команда призвала пользователей следовать только официальным каналам для получения инструкций по миграции.