UXLINK conclui auditoria de contrato inteligente antes da migração do token

A UXLINK finalizou uma nova auditoria de contrato inteligente enquanto se prepara para uma migração de token após um recente exploit que permitiu ao hacker cunhar tokens.

A UXLINK passou por uma auditoria de segurança para seu contrato de token redesenhado e está se preparando para uma migração após uma violação de multi-sig que drenou milhões e levou à cunhagem em massa não autorizada.

A equipe da UXLINK ( UXLINK ) publicou a atualização no X em 24 de setembro, afirmando que o novo contrato na Ethereum ( ETH ) passou pela auditoria e será implantado na mainnet como parte de um plano emergencial de troca de tokens.

A equipe informou que removeu a função de mint–burn, manterá o ticker UXLINK para continuidade e está enviando detalhes da migração para exchanges centralizadas. Também planeja responder hoje a uma solicitação da Digital Asset eXchange Association da Coreia.

O que a auditoria corrige e como funcionará a migração

O contrato auditado define um fornecimento fixo e elimina a cunhagem on-chain para evitar novos exploits. A UXLINK afirmou que a interoperabilidade cross-chain dependerá de serviços parceiros em vez de uma função nativa de mint.

O plano de migração tem como objetivo realinhar o fornecimento com o whitepaper do projeto e restaurar a confiança após o comprometimento. As exchanges centralizadas foram informadas e a maioria prometeu apoio ou suspensões temporárias enquanto a troca é coordenada.

Mais sobre o exploit da UXLINK

Em 22 de setembro, atacantes usaram uma vulnerabilidade “delegateCall” para obter direitos de administrador sobre a carteira multi-assinatura da UXLINK. Isso permitiu transferências de aproximadamente US$ 11,3 milhões em ativos, incluindo stablecoins, ETH e WBTC, além de permitir ao atacante cunhar entre 1 e 2 bilhões de tokens UXLINK na Arbitrum.

Cerca de 490 milhões desses tokens foram despejados em exchanges descentralizadas, transferidos para Ethereum e trocados por cerca de 6.732 ETH, de acordo com análise on-chain. A cunhagem e a venda derrubaram o UXLINK em mais de 70%, de cerca de US$ 0,30 para aproximadamente US$ 0,09.

Empresas de segurança e exchanges agiram rapidamente. A PeckShield juntou-se à investigação, e grandes CEXs como a Upbit congelaram depósitos suspeitos, limitando mais lavagem. As autoridades foram notificadas e procedimentos de recuperação estão em andamento.

Atacante da UXLINK cai em golpe de phishing

Em uma reviravolta inesperada, o atacante foi posteriormente vítima de phishing. ScamSniffer e investigadores on-chain identificaram uma drenagem subsequente baseada em aprovação que transferiu cerca de 542 milhões de UXLINK para carteiras de phishing ligadas à rede Inferno Drainer. Uma grande transferência totalizou 433.583.532 UXLINK.

Esse desvio reduziu as posses utilizáveis do explorador, embora o atacante ainda tenha obtido lucros substanciais.

A UXLINK afirma que os endereços congelados estão sob procedimentos de recuperação e que as perdas da comunidade serão tratadas com transparência e compensação. O contrato auditado e a migração são os próximos passos nesse esforço. A equipe pediu aos usuários que sigam apenas os canais oficiais para instruções de migração.