- Ett intrång i multisignaturplånboken gav upphov till en myntningsroll; den initiala avledningsavgiften var cirka 11,3 miljoner dollar.
- Minst 2.000 miljarder UXLINK präglades på Arbitrum; flera börser frös insättningar.
- Angriparen föll offer för nätfiske och förlorade 48 miljoner dollar efter att tidigare ha konverterat 28,1 miljoner dollar till ETH.
- UXLINK förbereder ett tokenbyte och ett nytt kontrakt med en fast leverans, under extern granskning.
UXLINK har levt en kritisk säkerhetsincident efter ett intrång i dess plånbok med flera signaturer som gjorde det möjligt att erhålla myntningsbehörigheter för dess token. Angriparen utnyttjade denna åtkomst för att skapa stora mängder UXLINK och flytta tillgångar., vilket orsakar likviditetsspänningar, störningar i noteringen och en omedelbar reaktion från börserna.
Fallet tog en oväntad vändning strax därefter: den ansvarige personen själv hamnade i en nätfiske och förlorade 48 miljoner dollar, trots att man tidigare lyckats konvertera ETH till ett värde av minst 28,1 miljoner dollar i on-chain. Företaget har å sin sida rapporterat en plan för tokenbyte och införandet av ett nytt kontrakt med fast leverans, tillsammans med en oberoende granskning för att stärka säkerheten och återställa förtroendet.
Kronologi över attacken och vektorn som används
Enligt de första analyserna från cybersäkerhetsföretag, Intrånget uppstod i multisignaturmodulen och resulterade i att tilldelning av en myntverksroll som inte borde ha varit tillgängligDen initiala omdirigeringen av medel uppskattades till cirka 11,3 miljoner dollar, inklusive USDT, USDC, WBTC och ETH, med utbytesrutter och bryggor mellan nätverk för att försvåra spårning.
Med kontroll över rollen fortsatte den illvilliga aktören att skapa nya tokens: Tekniska rapporter pekar på en första omgång på 1.000 miljard UXLINK och en andra omgång på ytterligare 1.000 miljard. i ArbitrumDenna aktivitet satte press på marknaden och störde tokenens notering, vilket genererade varningar för handlare att undvika att interagera med misstänkta kontrakt och par.
Parallellt kontaktade teamet centraliserade och decentraliserade plattformar för att frysa misstänkta insättningar och utfärdade varningar till berörda myndigheter. Flera CEX-partners gav stöd, hjälpte till att hejda en del av flödena och begränsade en större omedelbar effekt.
Effekter på tokenmarknaden
Överutbudet till följd av obehörig prägling och därmed sammanhängande försäljning orsakade en kollaps på nästan 90 % priset, från intervallet 0,33 dollar till lägsta nivåer runt 0,033 dollar, med en efterföljande partiell återhämtning till 0,11 dollar. Volatiliteten steg kraftigt och likviditeten förblev mycket ansträngd i flera par.
Episoden skadade prisbildningen och bokdjupet, vilket belyste hur manipulation av utbudet kan utlösa kaskader av ordrar och ojämnheter i listningar. Dialog med börser var nyckeln till att mildra dominoeffekten i sekundära marknader.
Den oväntade vändningen: angriparen, offer för nätfiske
I en vändning som är svår att tro, angriparen blev till slut föremål för en nätfiske och förlorade cirka 48 miljoner dollar i tillgångar, vilket understryker vikten av åtgärder för att blockera skadliga sidorKällor inom kedjan indikerar att utflödet inträffade medan angriparen fortfarande hanterade positioner och likviditet efter masspräglingen.
Ändå hade han lyckats före det där snubblat tvätta minst 28,1 miljoner dollar i ETH, vilket lämnar en balans där den slutliga kriminella vinsten är osäker och ändå mycket lägre än vad den verkade efter det första slaget.
UXLINKs svar och aviserade åtgärder
För att stabilisera ekosystemet har teamet bekräftat en tokenbytesplan med stöd av flera centraliserade partners. Målet är att återställa projektets ekonomiska balans och skydda användarna från effekterna av olaglig myntning.
Dessutom en nytt smart kontrakt med fast leverans, vilket eliminerar alla vektorer som skulle möjliggöra omprägling. Detta kontrakt har skickats till en extern revision, och projektet arbetar med en detaljerad teknisk rapport som rekonstruerar hela händelsen.
UXLINK inser att funktionerna hos mint/bränna hade operativ nytta i flöden mellan kedjor, men modellen kommer att revideras grundligt i det nya vitbokPrioriteten nu är att säkerställa tillgångens oföränderlighet och säkra rollbehörigheter.
Inför samhället betonar teamet att det inte finns några tecken på att användarplånböcker har komprometterats, även om den ber att vara extremt försiktig, endast använda officiella kanaler och misstro förmodade annonser eller länkar från tredje part som lovar expressåterbäringar.
Lärdomar och bästa praxis för DeFi-projekt
Händelsen sätter återigen fokus på behovet av omfattande revisioner och övervakning i realtid på kedjan för att upptäcka avvikande mönster. Att publicera resultat och åtgärdsplaner hjälper till att bygga förtroende under krisperioder.
Konfigurationer för flera signaturer och behörighetshantering måste gälla principen om minsta privilegium, ändringskontroller och nödpausfunktioner. Bug bounty-program och oberoende inspektioner minskar attackytan på känsliga kontrakt.
Agil samordning med CEX och DEX för att frysa tillgångar och kartläggning av flöden, tillsammans med AML/KYC-procedurer där så är lämpligt, förbättrar responsen. Operativ transparens och tydlig kommunikation med användarna är i dessa situationer lika viktigt som själva den tekniska uppdateringen.
UXLINK-incidenten illustrerar hur en kombination av uteblivna tillstånd, marknadstryck och angriparens mänskliga misstag Det kan utlösa en malström på bara några timmar; inneslutningsåtgärder, omformning av kontrakt och ett väl genomfört tokenbyte kommer att vara avgörande för att återfå stabilitet och trovärdighet på medellång sikt.
Jag är en teknikentusiast som har gjort sina "nördar"-intressen till ett yrke. Jag har tillbringat mer än 10 år av mitt liv med att använda den senaste tekniken och mixtrat med alla typer av program av ren nyfikenhet. Nu har jag specialiserat mig på datateknik och tv-spel. Detta beror på att jag i mer än 5 år har arbetat med att skriva för olika webbplatser om teknik och videospel, skapa artiklar som försöker ge dig den information du behöver på ett språk som är begripligt för alla.
Om du har några frågor sträcker sig min kunskap från allt som rör operativsystemet Windows samt Android för mobiltelefoner. Och mitt engagemang är för dig, jag är alltid villig att spendera några minuter och hjälpa dig att lösa alla frågor du kan ha i den här internetvärlden.