9 月 23 日,去中心化社交項目 UXLINK 突發黑客攻擊,攻擊者篡改多簽權限並盜走超 1100 萬美元資產,隨後又掌握鑄幣權在鏈上增發 10 億枚 UXLINK,消息一經發出後 UXLINK 一夜跌近 65%,截止發稿時報價 0.11 美元。 UXLINK 官方在遭到攻擊後迅速進行反應,回應稱駭客盜取的大部分資金已被凍結,正與安全公司合作追贓物並將啟動代幣置換。
9 月 24日,UXLINK 新合約已通過審計,代碼仍為「UXLINK」,同時合約取消了銷毀功能。以下為事件關鍵時間軸與後續觀察要點,BlockBeats 將持續關注並即時更新:
1、新的 UXLINK 智慧合約已成功通過安全審計。
2、合約將部署在以太坊主網上。合約取消了銷毀功能,將使用跨鏈合作夥伴的服務來保留跨鏈功能。
3、代幣代碼仍為「UXLINK」,以確保所有平台的連續性。
4、今天,團隊將向 CEX 合作夥伴提交新的合約細節和遷移計畫。
5、團隊也正在準備對韓國數位資產交易所協會 (DAXA) 的詢問進行全面回應,並將於今天提交。
6、團隊已凍結大量與駭客攻擊相關的地址,並與執法部門和專業第三方合作,啟動了恢復程序。所有社區損失將完全透明地處理,並將用於社區發展和賠償。
UXLINK 官方發布安全公告更新如下:
1. 已與主要 CEX 合作夥伴就計劃中的代幣交換進行了溝通,主要 CEX 表示將全力支持。
2. 一份新的智慧合約已提交安全審計。該合約將設定固定供應量,確保不會產生額外的供應。
3. 放棄了通常用於跨鏈的「鑄造-銷毀」功能,以確保社區利益。
4. 正在回應韓國數位資產交易所協會 (DAXA) 問詢,並將與安全專家合作,準備全面的事件報告。
慢霧創辦人餘弦推推表示,UXLINK 駭客或遭遇 Inferno Drainer 釣魚攻擊。 「先前盜取的約 5.42 億枚 UXLINK 可能是被 Inferno Drainer 用普通授權釣魚手法釣走了。」
UXK 14 代幣行為者正在偵測到未經授權的造幣行為者正在持續造幣行為者。 UXLINK 正緊急聯繫交易平台暫停代幣儲值及交易並啟動代幣置換。有關代幣置換的更多詳情和說明將很快公佈。團隊特別強調,這次事件未波及個人用戶錢包。 UXLINK 承諾將對受影響用戶進行代幣補償,並已著手加強安全措施,包括升級多重簽名錢包機制和引入硬體錢包用於資產儲存。