- Et brud i multisignatur-pungen gav anledning til en prægningsrolle; den oprindelige omdirigering var omkring 11,3 millioner dollars.
- Mindst 2.000 milliarder UXLINK blev præget på Arbitrum; flere børser indefrøs indlån.
- Angriberen blev offer for phishing og tabte 48 millioner dollars efter tidligere at have konverteret 28,1 millioner dollars til ETH.
- UXLINK forbereder en token-swap og en ny kontrakt med en fast forsyning under ekstern revision.
UXLINK ha vivido un kritisk sikkerhedshændelse efter et brud i dens multi-signatur-wallet, der tillod indhentning af minting-tilladelser til dens token. Angriberen udnyttede denne adgang til at oprette store mængder UXLINK og flytte aktiver., hvilket forårsager likviditetsspændinger, noteringsforstyrrelser og en øjeblikkelig reaktion fra børserne.
Sagen tog kort efter en uventet drejning: den ansvarlige person endte selv med at falde i en phishing og tabte 48 millioner dollars, på trods af at det tidligere er lykkedes at konvertere ETH on-chain til en værdi af mindst 28,1 millioner dollars. Virksomheden har på sin side rapporteret en plan de token swap og implementeringen af en ny kontrakt med fast forsyning, sammen med en uafhængig revision for at styrke sikkerheden og genoprette tilliden.
Kronologi over angrebet og den anvendte vektor
Ifølge de første analyser fra cybersikkerhedsfirmaer, Indtrængen opstod i multisignaturmodulet og resulterede i tildeling af en prægningsrolle som ikke burde have været tilgængeligDen oprindelige omdirigering af midler blev anslået til ca. 11,3 millioner dollars, inklusive USDT, USDC, WBTC og ETH, med udvekslingsruter og brodannelse mellem netværk, der gør sporing vanskelig.
Med kontrol over rollen fortsatte den ondsindede aktør med at oprette nye tokens: Tekniske rapporter peger på en første batch på 1.000 milliard UXLINK og en anden batch på yderligere 1.000 milliard. i ArbitrumDenne aktivitet lagde pres på markedet og forstyrrede tokenens notering, hvilket genererede advarsler til handlende om at undgå at interagere med mistænkelige kontrakter og par.
Parallelt kontaktede teamet centraliserede og decentraliserede platforme for at indefrys mistænkelige indskud og udsendte advarsler til de relevante myndigheder. Adskillige CEX-partnere ydede støtte, hjalp med at dæmme op for nogle af strømmene og begrænsede en større umiddelbar effekt.
Effekter på tokenmarkedet
Overudbuddet som følge af uautoriseret prægning og tilhørende salg forårsagede en et kollaps på næsten 90% pris, fra intervallet $0,33 til lavpunkter omkring $0,033, med en efterfølgende delvis genopretning til $0,11. Volatiliteten steg voldsomt, og likviditeten forblev meget anstrengt i flere par.
Episoden skadede prisdannelsen og bogdybden og fremhævede, hvordan forsyningsmanipulation kan udløse kaskader af ordrer og uoverensstemmelser i noteringer. Dialog med børser var nøglen til at afbøde dominoeffekten i mercados secundarios.
Det uventede twist: angriberen, offer for phishing
I en drejning, der er svær at tro, aggressoren endte med at blive genstand for en phishing og tabte omkring 48 millioner dollars en activos, hvilket understreger vigtigheden af foranstaltninger til at bloker ondsindede siderKilder på kæden indikerer, at udstrømningen fandt sted, mens angriberen stadig administrerede positioner og likviditet efter masseudvindingen.
Alligevel havde han før det snublet formået hvidvaske mindst 28,1 millioner dollars i ETH, hvilket efterlader en balance, hvor den endelige kriminelle profit er usikker, og ikke desto mindre meget lavere end hvad den så ud til efter det første slag.
UXLINKs svar og annoncerede foranstaltninger
For at stabilisere økosystemet har holdet bekræftet en token-bytteplan med støtte fra flere centraliserede partnere. Målet er at genoprette projektets økonomiske balance og beskytte brugerne mod virkningerne af ulovlig prægning.
Además, se ha preparado un ny smart kontrakt med fast forsyning, hvilket eliminerer enhver vektor, der ville muliggøre genudnyttelse. Denne kontrakt er blevet sendt til en ekstern revision, og projektet arbejder på en detaljeret teknisk rapport, der rekonstruerer hele hændelsen.
UXLINK anerkender, at funktionerne hos mint/brænding havde operationel nytteværdi i strømme mellem kæder, men modellen vil blive grundigt revideret i den nye whitepaperPrioriteten er nu at sikre forsyningens uforanderlighed og sikre rolletilladelser.
Over for lokalsamfundet understreger teamet, at der ikke er noget, der tyder på, at brugertegnebøger er blevet kompromitteret, selvom den beder om at være yderst forsigtig, kun bruge officielle kanaler og ikke stole på formodede reklamer eller links fra tredjeparter, der lover ekspresinddrivelser.
Lektioner og bedste praksis for DeFi-projekter
Hændelsen sætter fokus på behovet for omfattende revisioner og overvågning i realtid på kæden at opdage unormale mønstre. Offentliggørelse af resultater og afhjælpningsplaner hjælper med at opbygge tillid i kriseperioder.
Konfigurationer af flere signaturer og tilladelsesstyring skal gælde principio de mínimo privilegio, ændringskontroller og nødpausefunktioner. Bug bounty-programmer og uafhængige inspektioner reducerer angrebsfladen på følsomme kontrakter.
Agil koordinering med CEX og DEX til indefrysning af aktiver og kortlægning af flows, sammen med AML/KYC-procedurer, hvor det er relevant, forbedrer reaktionsevnen. Operationel gennemsigtighed og klar kommunikation med brugerne er i disse situationer lige så vigtig som selve den tekniske patch.
UXLINK-hændelsen illustrerer, hvordan en kombination af manglende tilladelser, markedspres og angriberens menneskelige fejl Det kan udløse en hvirvelvind på få timer; inddæmningsforanstaltninger, omdesign af kontrakter og en veludført token-swap vil være afgørende for at genvinde stabilitet og troværdighed på mellemlang sigt.
Jeg er en teknologientusiast, der har vendt sine "nørde" interesser til et erhverv. Jeg har brugt mere end 10 år af mit liv på at bruge avanceret teknologi og pille ved alle slags programmer af ren nysgerrighed. Nu har jeg specialiseret mig i computerteknologi og videospil. Dette skyldes, at jeg i mere end 5 år har skrevet til forskellige hjemmesider om teknologi og videospil, og lavet artikler, der søger at give dig den information, du har brug for, på et sprog, der er forståeligt for alle.
Har du spørgsmål, så spænder min viden fra alt relateret til Windows styresystemet samt Android til mobiltelefoner. Og mit engagement er over for dig, jeg er altid villig til at bruge et par minutter og hjælpe dig med at løse eventuelle spørgsmål, du måtte have i denne internetverden.