UXLINK planeja troca de tokens enquanto hacker continua a mintagem não autorizada de tokens

A UXLINK lançará uma troca de tokens após um hacker explorar sua carteira multi-sig e começar a cunhar tokens enquanto também drenava milhões em ativos.

A UXLINK está preparando uma troca de tokens para proteger seu ecossistema após um hacker explorar sua carteira multi-assinatura e continuar a cunhar tokens sem autorização.

Em 23 de setembro, a UXLINK publicou uma atualização de segurança no X confirmando que um agente malicioso ainda está cunhando tokens UXLINK sem autorização. A equipe afirmou que está trabalhando com grandes exchanges centralizadas para suspender as negociações e em breve iniciará um plano de troca de tokens para restaurar a economia do token do projeto.

Violação da UXLINK e cunhagem não autorizada

O ataque foi divulgado pela primeira vez em 22 de setembro, após a empresa de segurança blockchain Cyvers sinalizar atividades suspeitas nos contratos inteligentes da UXLINK. A carteira multi-sig do projeto foi comprometida por hackers que exploraram uma vulnerabilidade “delegateCall” para obter privilégios de administrador. 

Isso possibilitou o roubo de ativos no valor aproximado de $11,3 milhões, incluindo $4,5 milhões em stablecoins e tokens importantes como ETH e WBTC.

O invasor também cunhou entre 1 e 2 bilhões de tokens UXLINK na Arbitrum (ARB), dos quais 490 milhões foram inicialmente recebidos e posteriormente vendidos em exchanges descentralizadas. Os lucros foram transferidos para Ethereum (ETH) e trocados por ETH, resultando em cerca de 6.732 ETH ($28,1 milhões aos preços atuais).

Apesar da rápida intervenção das exchanges, incluindo a Upbit, que congelou depósitos, a exploração de cunhagem deixou a oferta de tokens comprometida. O preço da UXLINK caiu mais de 70% após o incidente, passando de $0,30 para cerca de $0,09, eliminando cerca de $70 milhões em valor de mercado.

Resposta e esforços de mitigação da UXLINK

O projeto enfatizou que as carteiras dos usuários não foram diretamente afetadas. A maior parte dos fundos do hacker foi congelada nas exchanges, e as agências de aplicação da lei estão envolvidas nos esforços de recuperação. A PeckShield foi contratada para auxiliar na investigação e auditoria.

Com a cunhagem não autorizada em andamento, a UXLINK afirmou que uma troca de tokens será implementada “prontamente” para proteger os detentores e realinhar a oferta com as regras do whitepaper. Instruções adicionais serão emitidas pelos canais oficiais.

A equipe reiterou seu foco em proteger seus 55 milhões de usuários e garantir transparência durante o processo de recuperação.