AI驅動的Web3社交平台和基礎設施UXLink在惡意行為者鑄造數十億枚未經授權代幣後,其加密貨幣代幣暴跌超過90%。
週二,該項目宣布已識別出涉及其多重簽名錢包的安全漏洞。該公司表示,大量加密貨幣正被非法轉移到中心化和去中心化交易所(DEX)。
UXLink表示已聯繫交易所凍結可疑存款,並向執法部門報告了該事件。在另一次更新中,該公司確認在交易所幫助下已凍結部分資金。
"大部分被盜資產已被凍結,與交易所的合作仍然強勁,"UXlink表示。
從多重簽名漏洞到大規模代幣鑄造
確認漏洞後,UXLink標記攻擊者已開始未經授權的代幣鑄造。
區塊鏈安全公司PeckShield表示,駭客最初鑄造了10億枚UXLINK代幣,警告交易者避免與該加密資產交互。PeckShield稱攻擊者在首次鑄造後又鑄造了另外10億枚代幣。
在這些初始鑄造後,駭客繼續鑄造UXLINK代幣。Hacken的鏈上分析師估計駭客鑄造了近10萬億枚代幣。
儘管大規模鑄造,Hacken表示攻擊者將9.95萬億枚代幣兌換為16枚以太坊(ETH),價值約6.7萬美元。該公司估計此次事件的總損失超過3000萬美元。
為應對未經授權的代幣鑄造,UXLink公開聯繫中心化交易所(CEX)暫時暫停其代幣交易。該公司還表示將啟動代幣交換計劃以保護其生態系統。
價格暴跌和攻擊中的轉折
隨著安全事件的發生,UXLINK代幣出現急劇下跌,從0.33美元跌至0.033美元,跌幅達90%。截至發稿時,該代幣已回升至0.11美元。
與此同時,鏈上分析公司Lookonchain標記稱,當攻擊者忙於鑄造代幣時,他們通過釣魚攻擊損失了超過5000億枚UXLINK代幣。
UXLink要求用戶保持警惕並關注官方渠道
在更新中,該公司表示沒有跡象表明個人錢包受到攻擊影響。然而,UXLink敦促用戶保持警惕,僅關注官方溝通渠道作為信息來源。
該公司表示正在制定代幣交換計劃,並將很快宣布。"代幣交換的進一步細節和說明將很快公佈,"UXLink寫道。
在最新更新中,UXLink表示已提交新智能合約進行安全審計。該公司表示新合約將有固定供應量,確保永遠不會創建新代幣。
該公司還表示正在與其安全合作夥伴合作準備全面的事件報告。