- E Broch am Multisignature-Portemonnaie huet zu enger Minting-Roll gefouert; déi initial Oflenkung war ongeféier 11,3 Milliounen Dollar.
- Mindestens 2.000 Milliarden UXLINK goufen op Arbitrum geprägt; verschidde Boursen hunn Depoten agefruer.
- Den Ugräifer ass Affer vu Phishing ginn a verluer 48 Milliounen Dollar, nodeems hien virdru 28,1 Milliounen Dollar an ETH ëmgewandelt hat.
- UXLINK preparéiert en Token-Swap an en neie Kontrakt mat enger fixer Versuergung, ënner externer Audit.
UXLINK ha vivido un kritesche Sécherheetsincident no engem Versoen a sengem Multi-Signatur-Portemonnaie, deen et erlaabt huet, Minting-Berechtigungen fir säin Token ze kréien. Den Ugräifer huet dësen Zougang ausgenotzt fir grouss Quantitéiten un UXLINK ze kreéieren a Verméigen ze réckelen., wat zu Liquiditéitsspannungen, Stéierungen am Notéierungsprozess an enger direkter Reaktioun vun de Boursen féiert.
De Fall huet kuerz drop eng onerwaart Wendung geholl: déi verantwortlech Persoun selwer ass schliisslech an eng Phishing a verluer 48 Milliounen Dollar, obwuel et virdru fäerdeg bruecht gouf, op d'mannst 28,1 Milliounen Dollar un ETH on-chain ëmzewandelen. D'Firma huet hirersäits gemellt, datt plan de token swap an d'Ëmsetzung vun engem neie Kontrakt mat der Festnetzversuergung, zesumme mat engem onofhängege Audit fir d'Sécherheet ze stäerken an d'Vertrauen erëmzestellen.
Chronologie vum Ugrëff a benotzte Vektor
Laut den éischten Analysen vu Cybersécherheetsfirmen, D'Intrusioun huet am Multi-Signaturmodul ugefaangen an huet dozou gefouert, datt Zouweisung vun enger Mënzprägungsroll dat hätt net solle verfügbar sinnDéi initial Ofleedung vun de Fongen gouf op ongeféier geschat 11,3 Milliounen Dollar, dorënner USDT, USDC, WBTC an ETH, mat Austauschweeër a Brécken tëscht Netzwierker, fir d'Verfollegung ze erschweren.
Mat der Kontroll iwwer d'Roll huet de béiswëllege Schauspiller nei Tokens erstallt: Technesch Rapporte weisen op eng éischt Charge vun 1.000 Milliard UXLINK an eng zweet Charge vun weiderer 1.000 Milliard hin. an ArbitrumDës Aktivitéit huet de Maart ënner Drock gesat an d'Oplëschtung vum Token gestéiert, wouduerch Händler Alarmer generéiert hunn, fir d'Interaktioun mat verdächtege Kontrakter a Pairen ze vermeiden.
Parallel huet d'Team zentraliséiert an dezentraliséiert Plattforme kontaktéiert fir verdächteg Depoten afréieren an hunn Warnungen un déi zoustänneg Autoritéiten erausginn. Verschidde CEX-Partner hunn Ënnerstëtzung geliwwert, andeems se gehollef hunn, e puer vun de Fléiss ze bremsen an d'Limite vun der e gréisseren direkten Impakt.
Auswierkungen op den Tokenmaart
Den Iwwerangebot, deen duerch onerlaabt Prägung an domat verbonne Verkaf entstanen ass, huet zu engem Zesummebroch vu bal 90% Präis, vun der Gamme vun 0,33 $ bis zu Déifstwäerter vu ronn 0,033 $, mat enger spéiderer partieller Erhuelung op 0,11 $. D'Volatilitéit ass an d'Luucht gaangen, an d'Liquiditéit ass a verschiddene Pairen nach ëmmer ganz gespannt bliwwen.
D'Episod huet d'Präisbildung an d'Buchdéift beschiedegt, an huet ervirgehuewen, wéi Manipulatioun vun der Versuergung kann eng Kaskade vu Bestellungen an Ongläichheeten an den Offeren ausléisen. Den Dialog mat den Austauschplattforme war de Schlëssel fir den Dominoeffekt ze reduzéieren. mercados secundarios.
Déi onerwaart Wendung: den Ugräifer, Affer vu Phishing
An enger Wendung, déi schwéier ze gleewen ass, Den Aggressor ass schlussendlech Objet vun engem Phishing a verluer ongeféier 48 Milliounen Dollar en activos, wat d'Wichtegkeet vu Moossnamen ënnersträicht fir béiswëlleg Säiten blockéierenOn-Chain-Quellen weisen drop hin, datt den Ausfluss geschitt ass, während den Ugräifer nach ëmmer Positiounen a Liquiditéit no der Masseprägung geréiert huet.
Trotzdeem, virun deem Stolper hat hien et fäerdeg bruecht op d'mannst 28,1 Milliounen Dollar an ETH wäschen, wouduerch e Gläichgewiicht bleift, an deem de schlussendleche kriminelle Profit onsécher ass an trotzdem vill méi niddereg ass wéi et nom éischte Schlag ausgesinn huet.
D'Äntwert vun UXLINK an déi ugekënnegt Moossnamen
Fir den Ökosystem ze stabiliséieren, huet d'Team bestätegt, datt Token-Swap-Plang mat der Ënnerstëtzung vu verschiddene zentraliséierte Partner. D'Zil ass et, d'wirtschaftlecht Gläichgewiicht vum Projet erëm hierzestellen an d'Benotzer virun den Auswierkunge vun illegalem Prägen ze schützen.
Además, se ha preparado un neie Smart Contract mat fixer Versuergung, andeems all Vektor eliminéiert gëtt, deen eng Neiprägung erlabe géif. Dëse Kontrakt gouf un en externen Audit weidergeleet, an de Projet schafft un engem detailléierten technesche Bericht, deen rekonstruéiert de ganze Virfall.
UXLINK erkennt un, datt d'Funktioune vun Minze/Brand hat operationell Notzen a Stréimungen tëscht Ketten, awer de Modell gëtt an der neier grëndlech iwwerschafft whitepaperD'Prioritéit ass elo, d'Immutabilitéit vun der Versuergung an d'Sécherheet vun de Rollberechtigungen ze garantéieren.
Vis-à-vis vun der Gemeinschaft betount d'Team, datt et keen Hiwäis dofir gëtt, Benotzerportemonnaien kompromittéiert goufen, obwuel et freet extrem virsiichteg ze sinn, nëmmen offiziell Kanäl ze benotzen a vermeintlech Reklammen oder Linken vun Drëttpersounen, déi verspriechen, net ze trauen Express-Erhuelungen.
Lektiounen a Best Practices fir DeFi-Projeten
Den Incident setzt d'Noutwennegkeet vun ëmfaassenden Auditen erëm an de Fokus. Echtzäit Iwwerwaachung vun der On-Chain fir anormal Musteren z'entdecken. D'Verëffentlechung vu Resultater a Sanéierungspläng hëlleft Vertrauen a Krisenzäiten opzebauen.
Multi-Signatur-Konfiguratiounen a Berechtigungsverwaltung mussen uwendbar sinn principio de mínimo privilegio, Ännerungskontrollen a Noutpausfunktiounen. Bug-Bounty-Programmer an onofhängeg Inspektiounen reduzéieren d'Attackfläch op sensibel Kontrakter.
Agil Koordinatioun mat CEX an DEX fir Verméigen afréieren an d'Ofbildung vu Fléiss, zesumme mat AML/KYC-Prozeduren, wou et néideg ass, verbessert d'Reaktiounsfäegkeet. Operativ Transparenz a kloer Kommunikatioun mat de Benotzer sinn an dëse Situatiounen genee sou wichteg wéi den technesche Patch selwer.
Den UXLINK-Tëschefall illustréiert, wéi eng Kombinatioun vu Genehmegungsfehler, Maartdrock a mënschlech Feeler vum Ugräifer Et kann e Wirbelwind bannent e puer Stonnen ausléisen; Eindämmungsmoossnamen, nei Gestaltung vum Kontrakt an e gutt duerchgefouerten Token-Swap wäerten entscheedend sinn, fir Stabilitéit a Glafwierdegkeet op mëttlerer Siicht erëmzefannen.
Ech sinn en Technologie-Enthusiast, deen seng "Geek" Interesse an e Beruff ëmgewandelt huet. Ech hu méi wéi 10 Joer vu mengem Liewen verbruecht mat modernste Technologie a mat all Zorte vu Programmer aus purer Virwëtzegkeet ze manipuléieren. Elo hunn ech op Computertechnologie a Videospiller spezialiséiert. Dëst ass well ech zënter méi wéi 5 Joer fir verschidde Websäiten iwwer Technologie a Videospiller geschriwwen hunn, Artikelen erstallt déi probéieren Iech d'Informatioun ze ginn déi Dir braucht an enger Sprooch déi jidderee verständlech ass.
Wann Dir Froen hutt, da läit mäi Wëssen vun allem wat mam Windows Betriebssystem verbonnen ass, souwéi Android fir Handyen. A mäi Engagement ass fir Iech, ech sinn ëmmer bereet e puer Minutten ze verbréngen an Iech ze hëllefen all Froen ze léisen déi Dir an dëser Internetwelt hutt.