- Door een inbreuk op de multisignature wallet ontstond een mintingrol; de initiële omleiding bedroeg ongeveer $ 11,3 miljoen.
- Er werden minstens 2.000 miljard UXLINKs geslagen op Arbitrum; verschillende beurzen blokkeerden de stortingen.
- De aanvaller werd slachtoffer van phishing en verloor $48 miljoen, nadat hij eerder al $28,1 miljoen had omgezet in ETH.
- UXLINK bereidt een token-swap en een nieuw contract met een vaste voorraad voor, onder externe audit.
UXLINK heeft gewoond kritiek beveiligingsincident na een inbreuk op de multi-signature wallet waarmee toestemming voor het minten van de token kon worden verkregen. De aanvaller maakte misbruik van deze toegang om grote hoeveelheden UXLINK te creëren en activa te verplaatsen., wat leidde tot liquiditeitsproblemen, verstoringen bij de notering en een onmiddellijke reactie van de beurzen.
De zaak nam kort daarna een onverwachte wending: de verantwoordelijke persoon is zelf in een val gelopen phishing en verloor $48 miljoen, ondanks dat het er eerder in geslaagd is om minstens $ 28,1 miljoen aan ETH on-chain te converteren. Het bedrijf heeft op zijn beurt een plan van tokenruil en de invoering van een nieuw contract met vaste levering, samen met een onafhankelijke audit om de beveiliging te versterken en het vertrouwen te herstellen.
Chronologie van de aanval en gebruikte vector
Volgens de eerste analyses van cybersecuritybedrijven, De inbraak vond zijn oorsprong in de multi-signature module en resulteerde in de toewijzing van een muntrol dat niet beschikbaar had mogen zijnDe initiële omleiding van fondsen werd geschat op ongeveer $11,3 miljoen, inclusief USDT, USDC, WBTC en ETH, met uitwisselingsroutes en bruggen tussen netwerken om het volgen te bemoeilijken.
Nu de kwaadwillende persoon de controle over de rol had, ging hij verder met het creëren van nieuwe tokens: Technische rapporten wijzen op een eerste batch van 1.000 miljard UXLINK en een tweede batch van nog eens 1.000 miljard. in ArbitrumDeze activiteit zette de markt onder druk en verstoorde de notering van de token. Hierdoor ontstonden waarschuwingen bij handelaren, die erop moesten letten dat ze niet met verdachte contracten en paren in aanraking kwamen.
Tegelijkertijd nam het team contact op met gecentraliseerde en gedecentraliseerde platforms om verdachte deposito's bevriezen en waarschuwden de bevoegde autoriteiten. Verschillende CEX-partners boden ondersteuning en hielpen een deel van de stromen in te dammen en de een grotere onmiddellijke impact.
Effecten op de tokenmarkt
Het overaanbod als gevolg van ongeoorloofde muntslag en de daarmee gepaard gaande verkoop veroorzaakte een ineenstorting van bijna 90% prijs, van het bereik van $ 0,33 naar dieptepunten rond $ 0,033, met een daaropvolgend gedeeltelijk herstel naar $ 0,11. De volatiliteit steeg sterk en de liquiditeit bleef in verschillende paren zeer gespannen.
De aflevering bracht schade toe aan de prijsvorming en de diepgang van het boek, en benadrukte hoe de aanbodmanipulatie Kan een cascade van orders en mismatches in noteringen veroorzaken. Dialoog met beurzen was cruciaal om het domino-effect te verzachten. secundaire markten.
De onverwachte wending: de aanvaller, slachtoffer van phishing
In een wending die moeilijk te geloven is, de agressor werd uiteindelijk het onderwerp van een phishing en verloor ongeveer 48 miljoen dollar in activa, wat het belang onderstreept van maatregelen om blokkeer schadelijke pagina'sBronnen in de blockchain geven aan dat de uitstroom plaatsvond terwijl de aanvaller nog steeds bezig was met het beheren van posities en liquiditeit na de massale muntenproductie.
Toch was het hem vóór die struikeling gelukt minstens $ 28,1 miljoen aan ETH witwassenwaardoor er een balans ontstaat waarin de uiteindelijke criminele winst onzeker is en die desalniettemin veel lager ligt dan wat het leek na de eerste klap.
Reactie van UXLINK en aangekondigde maatregelen
Om het ecosysteem te stabiliseren, heeft het team een token swap-plan met de steun van verschillende centrale partners. Het doel is om het economische evenwicht van het project te herstellen en gebruikers te beschermen tegen de gevolgen van illegale muntproductie.
Daarnaast een nieuw slim contract met vaste levering, waardoor elke vector die re-munting mogelijk zou maken, wordt geëlimineerd. Dit contract is ter beoordeling voorgelegd aan een externe audit en het project werkt aan een gedetailleerd technisch rapport dat de reconstructie van de munt mogelijk maakt. het hele incident.
UXLINK erkent dat de functies van munt/brand had operationeel nut in inter-ketenstromen, maar het model zal in de nieuwe versie grondig worden herzien whitepaperDe prioriteit ligt nu bij het garanderen van de onveranderlijkheid van de levering en het beveiligen van rolmachtigingen.
Tegenover de gemeenschap benadrukt het team dat er geen aanwijzingen zijn dat gebruikersportefeuilles zijn gecompromitteerd, hoewel het vraagt om uiterst voorzichtig te zijn, alleen officiële kanalen te gebruiken en vermeende advertenties of links van derden die beloven te wantrouwen snelle herstelbetalingen.
Lessen en best practices voor DeFi-projecten
Het incident benadrukt opnieuw de noodzaak van uitgebreide audits en realtime on-chain monitoring om afwijkende patronen te detecteren. Het publiceren van resultaten en herstelplannen helpt vertrouwen op te bouwen tijdens crisisperiodes.
Configuraties met meerdere handtekeningen en machtigingsbeheer moeten worden toegepast principe van minimale privileges, wijzigingscontroles en noodpauzefuncties. Bug bounty-programma's en onafhankelijke inspecties verkleinen het aanvalsoppervlak op gevoelige contracten.
Agile coördinatie met CEX en DEX om bevriezing van activa en het in kaart brengen van stromen, samen met AML/KYC-procedures waar nodig, verbetert de responsiviteit. Operationele transparantie en heldere communicatie met gebruikers zijn in deze situaties essentieel. net zo belangrijk als de technische patch zelf.
Het UXLINK-incident illustreert hoe een combinatie van mislukte vergunningen, marktdruk en menselijke fouten van de aanvaller Binnen enkele uren kan er een wervelwind ontstaan. Om op de middellange termijn de stabiliteit en geloofwaardigheid te herstellen, zijn maatregelen ter beheersing van de situatie, herziening van contracten en een goed uitgevoerde token-swap van cruciaal belang.
Ik ben een technologieliefhebber die van zijn 'nerd'-interesses zijn beroep heeft gemaakt. Ik heb meer dan 10 jaar van mijn leven doorgebracht met het gebruik van de allernieuwste technologie en het sleutelen aan allerlei programma's uit pure nieuwsgierigheid. Nu heb ik mij gespecialiseerd in computertechnologie en videogames. Dit komt omdat ik al meer dan vijf jaar voor verschillende websites over technologie en videogames schrijf en artikelen heb gemaakt die proberen u de informatie te geven die u nodig heeft in een taal die voor iedereen begrijpelijk is.
Als je vragen hebt, mijn kennis strekt zich uit van alles wat te maken heeft met het Windows-besturingssysteem tot Android voor mobiele telefoons. En mijn toewijding is aan jou, ik ben altijd bereid om een paar minuten te besteden en je te helpen bij het oplossen van eventuele vragen die je hebt in deze internetwereld.