Die Web3-Sozialplattform UXLink bestätigte eine Sicherheitsverletzung, bei der ihre Multisignatur-Wallet kompromittiert wurde, was einem böswilligen Akteur ermöglichte, ungefähr 10 Billionen UXLINK-Token zu prägen. Die On-Chain-Analysen von PeckShield und Hacken zeigten zunächst Minting von 1 Milliarde Token, gefolgt von aufeinanderfolgenden unautorisierten Minting-Ereignissen, die insgesamt fast 10 Billionen Token betrugen, was zu geschätzten Verlusten von über 30 Millionen US-Dollar führte.
Als Reaktion darauf kontaktierte UXLink schnell zentrale Börsen (CEXs), um verdächtige Einzahlungen einzufrieren, und arbeitete mit Strafverfolgungsbehörden und Branchenpartnern zusammen, um den Vorfall einzudämmen. Einige Gelder konnten erfolgreich eingefroren werden, und der Handel mit UXLINK wurde vorübergehend ausgesetzt, um weitere unautorisierte Aktivitäten zu verhindern.
Im Zuge der Bemühungen, das Ökosystem zu schützen, stellte sich heraus, dass der Angreifer selbst Opfer eines Phishing-Betrugs wurde, während er die Ausnutzung orchestrierte. Lookonchain berichtete, dass der Hacker über 500 Milliarden UXLINK-Token an eine bösartige Wallet verlor, was die Ironie der Sicherheitsmängel auf beiden Seiten des Exploits hervorhebt.
Der Markt reagierte stark, wobei der Preis von UXLINK um über 90 % von 0,33 $ auf 0,033 $ abstürzte, sich zum Zeitpunkt der Berichterstattung jedoch teilweise auf 0,11 $ erholte. UXLink kündigte Pläne für einen Token-Swap an, um das Angebot unter einem neuen Smart Contract zurückzusetzen, vorbehaltlich externer Sicherheitsprüfungen und eines Konsenses in der Community.
UXLink forderte die Nutzer auf, offiziellen Kanälen zu folgen und wachsam für authentische Updates zu bleiben. Das Unternehmen bereitet einen ausführlichen Zwischenbericht vor und implementiert verbesserte Sicherheitsmaßnahmen, einschließlich festgelegter Token-Angebotsverträge und verstärkter Mehrparteien-Genehmigungsprozesse, um die Wiederholung solcher schwerwiegenden Vorfälle zu verhindern.
Kommentare (0)