- 多重签名钱包的漏洞导致铸币角色的出现;最初的转移金额约为 11,3 万美元。
- Arbitrum 上至少铸造了 2.000 亿 UXLINK;几家交易所冻结了存款。
- 攻击者成为网络钓鱼的受害者,在之前将 48 万美元兑换成 ETH 后损失了 28,1 万美元。
- UXLINK 正在外部审计下准备代币交换和具有固定供应量的新合同。
UXLINK ha vivido un 重大安全事件 在其多重签名钱包出现漏洞后,其代币的铸造权限被获取。 攻击者利用此访问权限创建大量 UXLINK 并转移资产。导致流动性紧张、上市中断以及交易所的立即反应。
不久之后,案件发生了意想不到的转折: 责任人本人最终陷入了 网络钓鱼 损失了48万美元尽管此前已成功将价值至少 28,1 万美元的 ETH 转入链上,但该公司已报告 plan de token swap 并部署新的固定供应合同,并进行独立审计以加强安全性并恢复信心。
攻击时间顺序和所用媒介
根据网络安全公司的初步分析, 入侵源于多重签名模块,并导致 铸币角色的分配 不应该有初步估计挪用资金约为 11,3亿美元, 包括 USDT、USDC、WBTC 和 ETH,通过交换路由和网络之间的桥接使追踪变得困难。
在控制角色后,恶意行为者继续创建新的令牌: 技术报告显示,首批 UXLINK 数量为 1.000 亿,第二批数量为 1.000 亿。 在仲裁中这一活动给市场带来了压力,扰乱了代币的上市,并向交易者发出警报,以避免与可疑合约和货币对进行互动。
与此同时,该团队联系了中心化和去中心化平台, 冻结可疑存款 并向有关部门发出警告。一些CEX合作伙伴提供了支持,帮助阻止了部分资金流动,并限制了 更大的直接影响.
对代币市场的影响
未经授权的铸造和相关销售导致的供应过剩导致了 崩盘近90% 价格从 0,33 美元区间跌至 0,033 美元左右的低点,随后部分回升至 0,11 美元。波动性飙升,多个货币对的流动性仍然高度紧张。
这一事件损害了价格形成和订单深度,凸显了 供应操纵 可能会引发订单激增和商品错配。与交易所对话是缓解多米诺骨牌效应的关键。 mercados secundarios.
意外的转折:攻击者成了网络钓鱼的受害者
令人难以置信的是, 侵略者最终成为 网络钓鱼 损失约48万美元 en activos,强调采取措施的重要性 阻止恶意页面链上消息来源表明,资金流出发生在攻击者在大规模铸造之后仍在管理头寸和流动性的时候。
即便如此,在那次跌倒之前,他已经设法 洗钱至少 28,1 万美元的 ETH,最终犯罪利润是不确定的,而且比第一次打击后看起来的要低得多。
UXLINK的回应和宣布的措施
为了稳定生态系统,该团队已经确认 代币交换计划 在多个中心化合作伙伴的支持下,该项目的目标是恢复项目的经济平衡,并保护用户免受非法铸造的影响。
Además, se ha preparado un 具有固定供应量的新智能合约消除任何可能被重新铸造的载体。该合同已送交外部审计,项目正在编写一份详细的技术报告,以重建 整个事件.
UXLINK 认识到 薄荷/烧伤 在跨链流动中具有操作效用,但该模型将在新的 whitepaper现在的首要任务是确保供应的不变性和安全的角色权限。
面对社区,该团队强调,没有迹象表明 用户钱包 已被攻破,尽管它要求极其谨慎,只使用官方渠道,不要相信所谓的广告或来自第三方的链接,这些广告或链接承诺 快速恢复.
DeFi 项目的经验教训和最佳实践
这一事件再次凸显了全面审计的必要性, 实时链上监控 检测异常模式。发布结果和补救计划有助于在危机时期建立信任。
必须应用多重签名配置和权限管理 最小特权原则、变更控制和紧急暂停功能。漏洞赏金计划和独立检查减少了敏感合约的攻击面。
与 CEX 和 DEX 进行敏捷协调, 冻结资产 并映射流程,以及在适当的情况下执行 AML/KYC 程序,可以提高响应能力。在这种情况下,运营透明度和与用户的清晰沟通至关重要。 与技术补丁本身同样重要.
UXLINK 事件表明,许可证失败、市场压力和 攻击者的人为错误 它可以在几个小时内引发一场旋风;遏制措施、合同重新设计以及执行良好的代币交换对于在中期内恢复稳定和信誉至关重要。
我是一名技术爱好者,已将自己的“极客”兴趣变成了职业。出于纯粹的好奇心,我花了 10 多年的时间使用尖端技术并修改各种程序。现在我专攻计算机技术和视频游戏。这是因为 5 年多来,我一直在为各种技术和视频游戏网站撰写文章,旨在以每个人都能理解的语言为您提供所需的信息。
如果您有任何疑问,我的知识范围涵盖与 Windows 操作系统以及手机 Android 相关的所有内容。我对您的承诺是,我总是愿意花几分钟帮助您解决在这个互联网世界中可能遇到的任何问题。