UXLink hefur nýverið upplifað alvarlegan öryggisbrest þar sem árásarmenn tóku til sín um 30 milljónir dala í eignum. Árásin gerðist þegar tölvusnápur nýtti sér veikleika í snjallsamningum í delegateCall virkni. Þetta veitti þeim möguleika á að afturkalla stjórnunarvald, ná fullum yfirráðum og stjórna eignum verkefnisins á bæði Ethereum og Arbitrum netunum.
Eftir að þeir fengu aðgang, tóku árásarmennirnir út allar eignir úr veskinu, þar á meðal stöðugildum, Ether og wrapped Bitcoin. Einnig hófu þeir ólöglega að mynda UXLINK tokena. Fyrstu mat á nýju myntingunni var á bilinu eitt til tvö billion, en síðar mat var að hún gæti náð upp í trilljónir. UXLink hefur tilkynnt að þeir hafi skráð atvikið hjá lögreglu og séu að vinna með öryggisfyrirtækjum til að fylgjast með málunum.
Verðfall og markaðsskekkjur
Mynting nýju tokenanna hafði strax mikil áhrif á stöðugleika markaðarins. Verð UXLINK féll um meira en 70% á stuttum tíma, þar sem það lækkaði niður í undir 0,09 dali, og sumir vísitölur sýndu að það féll jafnvel niður í 0,03 dali á meðan viðskipti áttu sér stað. Verslunarmagn jókst verulega vegna panik-sölunnar, sem leiddi til gríðarlegrar sveiflu á markaði. Skýrslur sýndu að árásarmaðurinn skipti fljótt stolinum tokenum fyrir Ether. Samkvæmt greiningaraðilum höfðu sex veski tengd árásinni aflað um 6.732 ETH, eða um 28 milljóna dala.
Fljótleg viðskipti á stolinum fjármunum veittu enn frekari söluþrýsting á því veika markaðsumhverfi, sem neyddi lausafjárveitendur til að aðlaga sig eða draga sig til baka. Skyndilegt framboð, sem var bæði óvænt og mikið, yfirfór tilboð á markaði. Á afmörkuðum vettvangi jókst fjöldi skipta, dreifing viðskipta aukist og veruleg hækkun á slippu var að skrá. Þessar aðstæður ýttu enn frekar undir neikvætt verðfall og aukið vantraust á tokeninu.
Viðbrögð skiptanna og endurreisnartillögur
Í kjölfar þessa atviks, UXLink tilkynnti að þeir væru að vinna með stórum miðlægu skiptum til að frysta grunsamlegar innlán. Skiptin eins og Upbit, OKX og Bybit hættu viðskipti eða lokuðu á merktir viðskipti tengd árásinni. Greiningaraðilar meta að skiptin hafi getað fryst um 5 til 7 milljónir dala af þeim stóluðu fjármunum, en árásarmennirnir hafa enn yfirráð á 20 til 30 milljónum dala af peningum.
Til að endurheimta traust, var UXLink að gefa út áætlun um endurreisn. Teamið tilkynnti að þeir myndu innleiða token skipti þar sem ólöglegu tokenarnir verða skipt út fyrir gild token í 1:1 hlutfalli, en restin af framboðinu verður eytt. Einnig var nýr snjallsamningur settur undir skoðun, sem átti að tryggja að engin frekari ólögleg mynting færi fram.
Ironiskt nóg, kom í ljós að árásarmennirnir sjálfir voru fórnarlömb phishing í árásinni. Einnig var skráð að tölvusnápurinn missti yfir 500 milljónir UXLINK tokena, að verðmæti upp á næstum 48 milljónir, til annars illgjarnan aðila. UXLink lagði áherslu á að þetta hefði ekki áhrif á veski notenda og ráðlagði samfélaginu að vera varkárra og einungis vísa til opinberra uppfærslna eftir að endurheimt ferli lýkur.
