Platforma społecznościowa Web3 UXLink potwierdziła naruszenie bezpieczeństwa, które ujawniło jej portfel multisignature, umożliwiając złośliwemu aktorowi wybicie około 10 bilionów tokenów UXLINK. Analiza onchain firm PeckShield i Hacken wskazała na początkowe wybicie 1 miliarda tokenów, po czym nastąpiły kolejne nieautoryzowane emisje łącznie niemal 10 bilionów tokenów, co spowodowało szacowane straty przekraczające 30 milionów dolarów.
W odpowiedzi UXLink szybko skontaktował się z giełdami scentralizowanymi (CEX), aby zamrozić podejrzane depozyty, oraz współpracował z organami ścigania i partnerami branżowymi w celu opanowania incydentu. Część środków została pomyślnie zamrożona, a handel UXLINK został tymczasowo zawieszony, aby zapobiec dalszej nieautoryzowanej aktywności.
W trakcie działań na rzecz ochrony ekosystemu okazało się, że atakujący padł ofiarą ataku phishingowego podczas organizowania ataku. Lookonchain poinformował, że haker stracił ponad 500 miliardów tokenów UXLINK na rzecz złośliwego portfela, co podkreśla ironię niepowodzeń bezpieczeństwa po obu stronach incydentu.
Rynek zareagował gwałtownie, a cena UXLINK spadła o ponad 90%, z 0,33 USD do 0,033 USD, zanim częściowo odbiła się do poziomu 0,11 USD w momencie raportowania. UXLink ogłosił plany wymiany tokenów w celu zresetowania podaży na nowym smart kontrakcie, z zastrzeżeniem zewnętrznego audytu bezpieczeństwa i konsensusu społeczności.
UXLink wezwał użytkowników do śledzenia oficjalnych kanałów i pozostania czujnym na autentyczne aktualizacje. Firma przygotowuje szczegółowy raport z incydentu i wdraża wzmocnione zabezpieczenia, w tym stałe kontrakty na podaż tokenów oraz zaostrzone procesy wielostronnej akceptacji, aby zapobiec powtórzeniu się takich poważnych zdarzeń.
Komentarze (0)