أنهت شركة UXLINK عملية تدقيق جديدة للعقود الذكية استعدادًا لترحيل الرموز المميزة بعد الاستغلال الأخير الذي سمح للمخترق بسك الرموز المميزة.
ملخص
- يؤكد تدقيق UXLINK عقد الرمز الجديد ذي الإمداد الثابت.
- أدى الاختراق الذي حدث في 22 سبتمبر إلى استنزاف 11.3 مليون دولار أمريكي وسرقة مليارات من رموز UXLINK.
- وقع المهاجم لاحقًا ضحية لهجوم تصيد، مما أدى إلى فقدان 542 مليون رمز UXLINK.
اجتازت UXLINK عملية تدقيق أمني لعقد الرمز المميز الذي أعيد تصميمه وتستعد للهجرة بعد خرق متعدد التوقيعات أدى إلى استنزاف ملايين الدولارات وسك عملات غير مصرح بها على نطاق واسع.
نشر فريق UXLINK ( UXLINK ) التحديث على X في 24 سبتمبر، مشيرًا إلى أن عقد Ethereum ( ETH ) الجديد قد اجتاز تدقيقه وسيتم نشره على الشبكة الرئيسية كجزء من خطة تبادل الرموز الطارئة.
أعلن الفريق أنه ألغى خاصية "الحرق"، وسيحتفظ برمز UXLINK لضمان استمرارية العمل، وأنه بصدد إرسال تفاصيل عملية الترحيل إلى منصات التداول المركزية. كما يخطط للرد على استفسار من رابطة بورصات الأصول الرقمية الكورية اليوم.
ما الذي يصلحه التدقيق وكيف ستعمل عملية الترحيل
يحدد العقد المُدقَّق إمدادًا ثابتًا ويُلغي سك العملات على السلسلة لمنع تكرار الاستغلال. وذكرت UXLINK أن التوافق بين السلاسل سيعتمد على خدمات الشركاء بدلًا من وظيفة سك العملات الأصلية.
تهدف خطة الترحيل إلى إعادة تنظيم العرض بما يتوافق مع الورقة البيضاء للمشروع، واستعادة الثقة بعد التسوية. أُبلغت البورصات المركزية، وتعهد معظمها بالدعم أو التعليق المؤقت ريثما يتم تنسيق عملية التبادل.
المزيد عن استغلال UXLINK
في 22 سبتمبر، استغلّ مهاجمون ثغرة "delegateCall" للاستيلاء على حقوق إدارة محفظة UXLINK متعددة التوقيعات. سمح ذلك بتحويل ما يقارب 11.3 مليون دولار أمريكي من الأصول، بما في ذلك العملات المستقرة، والإيثريوم، وWBTC، ومكّن المهاجم من سكّ ما بين مليار وملياري رمز UXLINK على منصة Arbitrum.
تم بيع حوالي 490 مليون من هذه الرموز في منصات التداول اللامركزية، ورُبطت بإيثريوم، وقُيّد سعرها بحوالي 6,732 إيثريوم، وفقًا لتحليلات الشبكة. وقد أدى سكّ العملة وعمليات البيع المكثفة إلى انخفاض قيمة UXLINK بأكثر من 70%، من حوالي 0.30 دولار أمريكي إلى حوالي 0.09 دولار أمريكي.
تحركت شركات الأمن والبورصات بسرعة. انضمت بيكشيلد إلى التحقيق، وقامت بورصات رئيسية، بما في ذلك أبِت، بتجميد الودائع المشبوهة، مما حدّ من عمليات غسل الأموال. أُبلغت جهات إنفاذ القانون، وبدأت إجراءات استرداد الأموال.
مهاجم UXLINK يقع ضحية لعملية احتيال التصيد
في تطور غير متوقع، تعرض المهاجم لاحقًا لعملية تصيد احتيالي . كشف ScamSniffer ومحققو الشبكة عن عملية استنزاف لاحقة قائمة على الموافقة، نقلت ما يقرب من 542 مليون رابط مستخدم (UXLINK) إلى محافظ تصيد احتيالي مرتبطة بشبكة Inferno Drainer. بلغ إجمالي عملية تحويل كبيرة 433,583,532 رابط مستخدم.
لقد أدى هذا السحب إلى تقليص الممتلكات القابلة للاستخدام لدى المستغل، على الرغم من أن المهاجم لا يزال يحقق عائدات كبيرة.
صرحت شركة UXLINK بأن العناوين المجمدة تخضع لإجراءات استرداد، وأن خسائر المجتمع ستُعالج بشفافية وتعويض. ويُعدّ العقد المُدقّق وعملية النقل الخطوتين التاليتين في هذا المسعى. وحثّ الفريق المستخدمين على اتباع القنوات الرسمية فقط للحصول على تعليمات النقل.
