Сага про злом UXLINK має ще один дивний поворот, оскільки початковий зловмисник став мішенню фішингового шахрайства. Ким би вони не були, цей хакер втратив активи на $48 млн.
Незважаючи на це, їм вдалося заробити щонайменше $28 млн за рахунок карбування та продажу нових токенів UXLINK. Фірма планує змінити свої протоколи токенів, щоб запобігти подібному інциденту в майбутньому.
UXLINK Thief отримує прибуток, незважаючи на новий злом
Вчорашній злом UXLINK на суму 11 мільйонів доларів викликав великий ажіотаж у криптоспільноті, особливо тому, що зловмисник зміг отримати роль монетного двору над токеном. Це дозволило їм викарбувати 2 мільярди нових токенів на Arbitrum, що значно порушило лістинг Upbit на UXLINK.
Однак ситуація, судячи з усього, змінилася в гумористичному ключі. Через день після злому UXLINK зловмисник став жертвою фішингової атаки, втративши за короткий термін 48 мільйонів доларів:
Дійсно, початковий зловмисник втратив набагато більше токенів UXLINK, ніж вкрав під час злому. Це відображає приголомшливі масштаби їхнього карбування, яке, очевидно, було основним джерелом прибутку.
Наприклад, хакер встиг відмити в ETH щонайменше $28,1 млн до того, як стався фішинговий інцидент.
Враховуючи всі обставини, це кругленький прибуток, особливо тому, що початковий злом приніс лише близько 11 мільйонів доларів у UXLINK та інших токенах. Навіть якщо фішингова атака покладе край цій карбуванню, злочинець все одно може нібито вважати цей злочин успішним.
Вирішення хаосу монетного двору
Зайве говорити, що цей хаотичний злом був дуже виснажливим для команди UXLINK. Згідно з нещодавнім оновленням, ці злочини підірвали як «технічний документ UXLINK, так і консенсус спільноти».
У відповідь на це забудовники вживають низку заходів для стабілізації ситуації.
По-перше, команда підтвердила, що попередні плани щодо обміну токенами здійсняться. Кілька «великих партнерів CEX» висловили свою «повну підтримку» у проведенні невизначеного плану обміну токенами, який спрямований на відновлення стабілізації хиткої економіки UXLINK.
UXLINK також підготував новий смарт-контракт, щоб запобігти черговому інциденту зі зломом, який спричинив цей хаос. У майбутньому токен матиме фіксовану поставку, що не дозволить злочинцям викрасти функціональність монетного двору.
Розробники запросили сторонній аудит безпеки цього контракту та готують власний комплексний звіт про інциденти.
Ці заходи запобігли подальшому обвалу цін, але для відновлення довіри клієнтів доведеться докласти чимало зусиль. Можливо, UXLINK доведеться змінити всю свою парадигму токенів після цього злому. В оновленні фірми зазначається, що функції mint-and-burn мали реальну корисність у крос-чейн взаємодіях.
Однак тепер новий технічний документ UXLINK має знайти інше рішення.
