UXLINK завершує аудит смарт-контракту перед міграцією токенів

UXLINK завершив новий аудит смарт-контракту, готуючись до міграції токенів після нещодавнього експлойту, який дозволив хакеру емісувати токени.

UXLINK пройшов аудит безпеки для оновленого контракту токена та готується до міграції після злому мультисигу, який призвів до втрати мільйонів і масової несанкціонованої емісії.

Команда UXLINK (UXLINK) опублікувала оновлення на X 24 вересня, зазначивши, що новий контракт на Ethereum (ETH) пройшов аудит і буде розгорнутий у основній мережі в рамках екстреного плану обміну токенів.

Команда повідомила, що функцію mint–burn було видалено, тікер UXLINK залишиться для збереження безперервності, а деталі міграції вже подані централізованим біржам. Також планується відповісти на запит Корейської асоціації цифрових активів (Digital Asset eXchange Association) сьогодні.

Що виправив аудит і як працюватиме міграція

Аудитований контракт встановлює фіксовану емісію та скасовує on-chain емісію для запобігання повторним експлойтам. UXLINK повідомив, що кросчейн-інтероперабельність буде забезпечуватися партнерськими сервісами, а не власною функцією емісії.

План міграції спрямований на відновлення відповідності емісії whitepaper проєкту та відновлення довіри після компрометації. Централізовані біржі були поінформовані, більшість з них пообіцяли підтримку або тимчасове призупинення, поки триває координація обміну.

Детальніше про експлойт UXLINK

22 вересня зловмисники використали вразливість “delegateCall”, щоб отримати права адміністратора над мультисиг-гаманцем UXLINK. Це дозволило перевести близько $11.3 мільйонів в активах, включаючи стейблкоїни, ETH і WBTC, а також дало змогу зловмиснику емісувати від 1 до 2 мільярдів токенів UXLINK на Arbitrum.

Близько 490 мільйонів цих токенів було продано на децентралізованих біржах, перекинуто на Ethereum і обміняно приблизно на 6,732 ETH, згідно з аналізом ланцюга. Масова емісія та розпродаж призвели до падіння UXLINK більш ніж на 70% — з близько $0.30 до приблизно $0.09.

Фірми з безпеки та біржі діяли оперативно. PeckShield приєдналася до розслідування, а великі CEX, включаючи Upbit, заморозили підозрілі депозити, обмеживши подальше відмивання. Правоохоронні органи були поінформовані, процедури відновлення активні.

Зловмисник UXLINK став жертвою фішингової атаки

У несподіваному повороті зловмисник згодом став жертвою фішингу. ScamSniffer та ончейн-дослідники виявили подальше виведення на основі схвалення, в результаті якого близько 542 мільйонів UXLINK було переведено на фішингові гаманці, пов’язані з мережею Inferno Drainer. Одна велика транзакція склала 433,583,532 UXLINK.

Це зменшило доступні активи експлойтера, хоча він все одно отримав значний прибуток.

UXLINK повідомляє, що заморожені адреси перебувають у процесі відновлення, а втрати спільноти будуть компенсовані прозоро. Аудитований контракт і міграція — наступні кроки цього процесу. Команда закликає користувачів дотримуватися лише офіційних каналів для отримання інструкцій щодо міграції.