La piattaforma sociale Web3 UXLink ha confermato una violazione della sicurezza che ha esposto il suo portafoglio multisignature, permettendo a un attore maligno di creare circa 10 trilioni di token UXLINK. L'analisi on-chain di PeckShield e Hacken ha rilevato le prime mint di 1 miliardo di token, seguite da successivi eventi di mint non autorizzati per un totale di quasi 10 trilioni di token, causando perdite stimate superiori a 30 milioni di dollari.
In risposta, UXLink ha rapidamente contattato gli exchange centralizzati (CEX) per congelare i depositi sospetti e ha collaborato con le forze dell'ordine e i partner del settore per contenere l'incidente. Alcuni fondi sono stati congelati con successo e il trading di UXLINK è stato temporaneamente sospeso per mitigare ulteriori attività non autorizzate.
Nel tentativo di proteggere l'ecosistema, è emerso che l'attaccante è caduto vittima di un attacco di phishing mentre orchestrava l'exploit. Lookonchain ha riferito che l'hacker ha perso oltre 500 miliardi di token UXLINK a causa di un exploit di un portafoglio maligno, evidenziando l'ironia dei fallimenti di sicurezza su entrambe le parti dell'exploit.
Il mercato ha reagito bruscamente, con il prezzo di UXLINK che è crollato di oltre il 90%, da 0,33$ a 0,033$, prima di riprendersi parzialmente a 0,11$ al momento della segnalazione. UXLink ha annunciato piani per uno swap di token per resettare l'offerta sotto un nuovo smart contract, in attesa di un audit di sicurezza esterno e del consenso della comunità .
UXLink ha esortato gli utenti a seguire i canali ufficiali e a rimanere vigili per aggiornamenti autentici. L'azienda sta preparando un rapporto dettagliato sull'incidente e implementando salvaguardie potenziate, inclusi contratti a offerta fissa e processi di approvazione multi-partito rafforzati per prevenire il ripetersi di eventi ad alto impatto.
Commenti (0)