UXLINK, Token Hırsızlığının Ardından Yeni Bir Akıllı Sözleşme Denetimini Tamamladı

UXLINK, son zamanlarda yaşanan bir istismarın ardından token göçüne hazırlanırken, yeni bir akıllı sözleşme denetimini tamamladı. 22 Eylül'deki bir saldırıda 11,3 milyon doların üzerinde bir miktar çalınmış ve milyarlarca UXLINK token basılmıştı. Proje ekibi, yeni Ethereum (ETH) sözleşmesinin denetimden geçtiğini ve acil durum token takas planının bir parçası olarak ana ağa dağıtılacağını belirtti. Ekip, mint-burn fonksiyonunu kaldırdığını, UXLINK sembolünü koruyacağını ve merkezi borsalara göç detaylarını sunacağını açıkladı.

Denetlenen sözleşme, yinelenen istismarların önüne geçmek için sabit bir arz belirler ve zincir üstü basımı bırakır. UXLINK, zincirler arası birlikte çalışabilirliğin yerel bir mint fonksiyonu yerine ortak hizmetlere bağlı olacağını belirtti. Göç planı, arzı projenin teknik incelemesiyle yeniden uyumlu hale getirmeyi ve uzlaşmanın ardından güveni yeniden tesis etmeyi amaçlıyor. Merkezi borsalar bilgilendirildi ve çoğu, takas koordine edilirken destek veya geçici askıya alma sözü verdi.

22 Eylül'de saldırganlar, UXLINK'in çoklu imza cüzdanı üzerinde yönetici haklarını ele geçirmek için bir 'delegateCall' açığından yararlandı. Bu, stablecoinler, ETH ve WBTC dahil olmak üzere yaklaşık 11,3 milyon dolar değerinde varlığın transferine ve Arbitrum üzerinde 1 ila 2 milyar UXLINK token basılmasına olanak sağladı. Zincir analizine göre, bu tokenlerin yaklaşık 490 milyonu merkezi olmayan borsalarda satıldı, Ethereum'a köprülenip yaklaşık 6.732 ETH karşılığında takas edildi. Basım ve satış, UXLINK'in fiyatını yaklaşık 0,30 dolardan yaklaşık 0,09 dolara düşürerek %70'in üzerinde düşürdü.

Güvenlik firmaları ve borsalar hızlı hareket etti. PeckShield soruşturmaya katıldı ve Upbit dahil olmak üzere büyük CEX'ler şüpheli mevduatları dondurarak daha fazla aklama yapılmasını sınırladı. Kolluk kuvvetlerine bilgi verildi ve kurtarma prosedürleri aktif olarak devam ediyor.

Saldırgan, daha sonra phishing saldırısına maruz kaldı. ScamSniffer ve zincir üstü araştırmacılar, yaklaşık 542 milyon UXLINK'i Inferno Drainer ağına bağlı phishing cüzdanlarına taşıyan onay tabanlı bir sonraki bir tahliyeyi işaret etti. UXLINK, dondurulmuş adreslerin kurtarma prosedürleri altında olduğunu ve topluluk kayıplarının şeffaflık ve tazminatla ele alınacağını belirtiyor.

Sonuç olarak, UXLINK ekibi, yeni denetimden geçmiş akıllı sözleşme ve göçün, çalınan fonların telafisi ve projenin güvenilirliğinin yeniden sağlanması için önemli adımlar olduğunu vurguluyor.