La plateforme sociale Web3 UXLink a confirmé une violation de sécurité qui a exposé son portefeuille multisignature, permettant à un acteur malveillant de frapper environ 10 trillions de jetons UXLINK. L'analyse onchain de PeckShield et Hacken a indiqué des frappes initiales de 1 milliard de jetons, suivies d'événements successifs de frappe non autorisée totalisant près de 10 trillions de jetons, entraînant des pertes estimées à plus de 30 millions de dollars.
En réponse, UXLink a rapidement contacté les échanges centralisés (CEX) pour geler les dépôts suspects et a collaboré avec les forces de l'ordre et les partenaires de l'industrie pour contenir l'incident. Certains fonds ont été gelés avec succès, et le trading de UXLINK a été temporairement suspendu pour limiter toute activité non autorisée supplémentaire.
Dans le cadre des efforts pour protéger l'écosystème, il est apparu que l'attaquant a été victime d'une arnaque par phishing lors de l'orchestration de l'exploitation. Lookonchain a rapporté que le pirate a perdu plus de 500 milliards de jetons UXLINK à cause d'une exploitation malveillante de portefeuille, soulignant l'ironie des défaillances de sécurité des deux côtés de l'exploitation.
Le marché a réagi vivement, le prix de UXLINK chutant de plus de 90 %, passant de 0,33 $ à 0,033 $, avant de récupérer partiellement à 0,11 $ au moment du reportage. UXLink a annoncé des plans pour un échange de jetons afin de réinitialiser l'offre sous un nouveau contrat intelligent, en attente d'un audit de sécurité externe et du consensus de la communauté.
UXLink a exhorté les utilisateurs à suivre les canaux officiels et à rester vigilants pour les mises à jour authentiques. La société prépare un rapport d'incident détaillé et met en œuvre des mesures de sécurité renforcées, notamment des contrats à offre fixe de jetons et des processus d'approbation multipartite renforcés pour prévenir la récurrence de tels événements à fort impact.
Commentaires (0)