- Et brudd i multisignaturlommeboken ga opphav til en myntrolle; den opprinnelige avledningen var rundt 11,3 millioner dollar.
- Minst 2.000 milliarder UXLINK ble preget på Arbitrum; flere børser frøs innskudd.
- Angriperen ble offer for phishing og tapte 48 millioner dollar etter å tidligere ha konvertert 28,1 millioner dollar til ETH.
- UXLINK forbereder en tokenbytteavtale og en ny kontrakt med en fast forsyning, under ekstern revisjon.
UXLINK har levd en kritisk sikkerhetshendelse etter et brudd i lommeboken med flere signaturer som tillot innhenting av pregingstillatelser for tokenet. Angriperen utnyttet denne tilgangen til å opprette store mengder UXLINK og flytte ressurser., noe som forårsaker likviditetsspenninger, noteringsforstyrrelser og en umiddelbar reaksjon fra børsene.
Saken tok en uventet vending kort tid etter: den ansvarlige selv endte opp med å havne i en phishing og tapte 48 millioner dollar, til tross for at de tidligere har klart å konvertere ETH-valuta til en verdi av minst 28,1 millioner dollar i on-chain. Selskapet har på sin side rapportert en plan for tokenbytte og utplassering av en ny kontrakt med fast forsyning, sammen med en uavhengig revisjon for å styrke sikkerheten og gjenopprette tilliten.
Kronologi over angrepet og vektoren som ble brukt
Ifølge de første analysene fra cybersikkerhetsfirmaer, Innbruddet oppsto i multisignaturmodulen og resulterte i tildeling av en myntrolle som ikke burde ha vært tilgjengeligDen opprinnelige omdirigeringen av midler ble anslått til rundt 11,3 millioner dollar, inkludert USDT, USDC, WBTC og ETH, med utvekslingsruter og brobygging mellom nettverk for å gjøre sporing vanskelig.
Med kontroll over rollen fortsatte den ondsinnede aktøren med å lage nye tokens: Tekniske rapporter peker på en første omgang på 1.000 milliard UXLINK og en andre omgang på ytterligere 1.000 milliard. i ArbitrumDenne aktiviteten satte press på markedet og forstyrret tokenens notering, og genererte varsler for tradere om å unngå å samhandle med mistenkelige kontrakter og par.
Parallelt kontaktet teamet sentraliserte og desentraliserte plattformer for å fryse mistenkelige innskudd og utstedte advarsler til relevante myndigheter. Flere CEX-partnere ga støtte, og bidro til å demme opp for noe av strømmen og begrense en større umiddelbar innvirkning.
Effekter på tokenmarkedet
Overskuddet som følge av uautorisert preging og tilhørende salg forårsaket en kollaps på nesten 90 % pris, fra rundt 0,33 dollar til et bunnområde rundt 0,033 dollar, med en påfølgende delvis oppgang til 0,11 dollar. Volatiliteten økte kraftig, og likviditeten forble svært anstrengt i flere par.
Episoden skadet prisdannelsen og bokdybden, og fremhevet hvordan manipulering av forsyninger kan utløse kaskader av ordrer og uoverensstemmelser i noteringer. Dialog med børser var nøkkelen til å dempe dominoeffekten i sekundærmarkeder.
Den uventede vrien: angriperen, offer for phishing
I en vri som er vanskelig å tro, aggressoren endte opp med å bli gjenstand for en phishing og tapte omtrent 48 millioner dollar i eiendeler, som understreker viktigheten av tiltak for å blokker ondsinnede siderKilder på kjeden indikerer at utstrømningen skjedde mens angriperen fortsatt administrerte posisjoner og likviditet etter massepregingen.
Likevel hadde han klart det før det snublet hvitvaske minst 28,1 millioner dollar i ETH, noe som etterlater en balanse der den endelige kriminelle profitten er usikker, og likevel mye lavere enn det den så ut til etter det første slaget.
UXLINKs svar og annonserte tiltak
For å stabilisere økosystemet har teamet bekreftet en tokenbytteplan med støtte fra flere sentraliserte partnere. Målet er å gjenopprette prosjektets økonomiske balanse og beskytte brukerne mot effektene av ulovlig myntproduksjon.
I tillegg en ny smartkontrakt med fast forsyning, og eliminerer enhver vektor som ville tillate omforming. Denne kontrakten har blitt sendt til en ekstern revisjon, og prosjektet jobber med en detaljert teknisk rapport som rekonstruerer hele hendelsen.
UXLINK erkjenner at funksjonene til mynte/brenning hadde operativ nytteverdi i strømmer mellom kjeder, men modellen vil bli grundig revidert i den nye hvitbokPrioriteten nå er å sikre uforanderligheten til forsyningen og sikre rolletillatelser.
Overfor lokalsamfunnet understreker teamet at det ikke finnes noe som tyder på at brukerlommebøker har blitt kompromittert, selv om den ber om å være ekstremt forsiktig, kun bruke offisielle kanaler og mistro antatte annonser eller lenker fra tredjeparter som lover ekspressinndrivelser.
Leksjoner og beste praksis for DeFi-prosjekter
Hendelsen setter søkelyset på nytt på behovet for omfattende revisjoner og sanntidsovervåking på kjeden for å oppdage avvikende mønstre. Publisering av resultater og utbedringsplaner bidrar til å bygge tillit i kriseperioder.
Konfigurasjoner for flere signaturer og tillatelsesadministrasjon må gjelde prinsippet om minste privilegium, endringskontroller og nødpausefunksjoner. Bug bounty-programmer og uavhengige inspeksjoner reduserer angrepsflaten på sensitive kontrakter.
Smidig koordinering med CEX og DEX til fryse eiendeler og kartlegging av flyter, sammen med AML/KYC-prosedyrer der det er aktuelt, forbedrer responsen. Operasjonell åpenhet og tydelig kommunikasjon med brukere er i disse situasjonene like viktig som selve den tekniske oppdateringen.
UXLINK-hendelsen illustrerer hvordan en kombinasjon av manglende tillatelser, markedspress og menneskelige feil hos angriperen Det kan utløse en malstrøm i løpet av få timer; inneslutningstiltak, omdesign av kontrakter og en godt utført tokenbytte vil være avgjørende for å gjenvinne stabilitet og troverdighet på mellomlang sikt.
Jeg er en teknologientusiast som har gjort sine "geek"-interesser til et yrke. Jeg har brukt mer enn 10 år av livet mitt på å bruke banebrytende teknologi og fikse med alle slags programmer av ren nysgjerrighet. Nå har jeg spesialisert meg på datateknologi og videospill. Dette er fordi jeg i mer enn 5 år har skrevet for forskjellige nettsteder om teknologi og videospill, og laget artikler som prøver å gi deg den informasjonen du trenger på et språk som er forståelig for alle.
Hvis du har spørsmål, spenner min kunnskap fra alt relatert til Windows-operativsystemet samt Android for mobiltelefoner. Og mitt engasjement er til deg, jeg er alltid villig til å bruke noen minutter og hjelpe deg med å løse eventuelle spørsmål du måtte ha i denne internettverdenen.