UXLINK hoàn thành kiểm toán hợp đồng thông minh trước khi di chuyển token

UXLINK đã hoàn thành kiểm toán hợp đồng thông minh mới khi chuẩn bị cho việc di chuyển token sau sự cố khai thác gần đây cho phép hacker mint token.

UXLINK đã vượt qua kiểm toán bảo mật cho hợp đồng token được thiết kế lại và đang chuẩn bị cho việc di chuyển sau khi bị xâm phạm multi-sig khiến hàng triệu USD bị rút và dẫn đến việc mint trái phép hàng loạt.

Nhóm UXLINK (UXLINK) đã đăng cập nhật trên X vào ngày 24 tháng 9, cho biết hợp đồng Ethereum (ETH) mới đã vượt qua kiểm toán và sẽ được triển khai trên mainnet như một phần của kế hoạch hoán đổi token khẩn cấp.

Nhóm cho biết đã loại bỏ chức năng mint–burn, sẽ giữ nguyên ký hiệu UXLINK để đảm bảo tính liên tục, và đang gửi chi tiết di chuyển đến các sàn giao dịch tập trung. Họ cũng dự định phản hồi yêu cầu từ Hiệp hội Giao dịch Tài sản Kỹ thuật số Hàn Quốc trong ngày hôm nay.

Những gì kiểm toán đã sửa và cách thức di chuyển sẽ hoạt động

Hợp đồng đã kiểm toán thiết lập nguồn cung cố định và loại bỏ minting on-chain để ngăn chặn các cuộc tấn công lặp lại. UXLINK cho biết khả năng tương tác cross-chain sẽ dựa vào các dịch vụ đối tác thay vì chức năng mint gốc.

Kế hoạch di chuyển nhằm điều chỉnh lại nguồn cung theo whitepaper của dự án và khôi phục niềm tin sau sự cố bị xâm phạm. Các sàn giao dịch tập trung đã được thông báo và hầu hết đã cam kết hỗ trợ hoặc tạm ngưng giao dịch trong khi quá trình hoán đổi được điều phối.

Thêm về sự cố khai thác UXLINK

Vào ngày 22 tháng 9, kẻ tấn công đã sử dụng lỗ hổng “delegateCall” để chiếm quyền quản trị ví multi-signature của UXLINK. Điều này cho phép chuyển khoảng 11.3 triệu USD tài sản, bao gồm stablecoin, ETH và WBTC, đồng thời cho phép kẻ tấn công mint từ 1 đến 2 tỷ token UXLINK trên Arbitrum.

Khoảng 490 triệu token trong số đó đã bị bán tháo trên các sàn giao dịch phi tập trung, chuyển qua cầu sang Ethereum và đổi lấy khoảng 6,732 ETH, theo phân tích on-chain. Việc mint và bán tháo đã khiến UXLINK giảm hơn 70%, từ khoảng 0.30 USD xuống còn khoảng 0.09 USD.

Các công ty bảo mật và sàn giao dịch đã phản ứng nhanh chóng. PeckShield đã tham gia điều tra, và các sàn CEX lớn như Upbit đã đóng băng các khoản nạp nghi ngờ, hạn chế việc rửa tiền tiếp theo. Cơ quan thực thi pháp luật đã được thông báo và các quy trình phục hồi đang được triển khai.

Kẻ tấn công UXLINK trở thành nạn nhân của scam phishing

Trong một diễn biến bất ngờ, kẻ tấn công sau đó đã bị phishing. ScamSniffer và các nhà điều tra on-chain đã phát hiện một vụ rút tiền dựa trên phê duyệt, chuyển khoảng 542 triệu UXLINK vào các ví phishing liên kết với mạng lưới Inferno Drainer. Một giao dịch lớn lên tới 433,583,532 UXLINK.

Việc rút này đã làm giảm số lượng token mà kẻ tấn công có thể sử dụng, mặc dù hắn vẫn thu được lợi nhuận đáng kể.

UXLINK cho biết các địa chỉ bị đóng băng đang trong quá trình phục hồi và tổn thất của cộng đồng sẽ được xử lý minh bạch và bồi thường. Hợp đồng đã kiểm toán và kế hoạch di chuyển là các bước tiếp theo trong nỗ lực này. Nhóm khuyến nghị người dùng chỉ làm theo hướng dẫn di chuyển từ các kênh chính thức.