یو ایکس‌لینک پس از حمله سایبری: نهایی‌سازی ارزیابی امنیتی و آمادگی برای مهاجرت توکن در جهت تقویت امنیت و اعتماد کاربران

شرکت یو ایکس لینک (UXLINK) با نهایی کردن فرآیند ارزیابی امنیتی قرارداد هوشمند جدید، گام مهمی در راستای آمادگی برای مهاجرت توکن برداشته است. این اقدام پس از حمله سایبری اخیر صورت گرفت که در نتیجه آن، هکر توانست توکن‌هایی را بدون مجوز ایجاد کند و میلیون‌ها دلار دارایی را از حساب‌های مرتبط تخلیه کند.

بر اساس اعلام تیم توسعه‌دهنده، قرارداد جدید بر بستر اتریوم (Ethereum) پس از انجام ارزیابی‌های امنیتی، تایید شده و قرار است به زودی روی شبکه اصلی راه‌اندازی شود. این اقدام در قالب یک برنامه اضطراری برای تعویض توکن و جلوگیری از تکرار حملات انجام می‌شود.

در این فرآیند، قابلیت mint–burn (ایجاد و سوزاندن توکن) حذف شده است و تیم توسعه قصد دارد تا نماد UXLINK را برای حفظ پیوستگی در بازار نگه دارد. همچنین، جزئیات مربوط به مهاجرت توکن به صرافی‌های متمرکز ارسال شده و تیم در حال پاسخگویی به استعلام‌های نهادهای نظارتی، از جمله انجمن تبادل دارایی‌های دیجیتال کره جنوبی (Digital Asset eXchange Association)، است.

توضیحاتی درباره اصلاحات حسابرسی و روند مهاجرت

قرارداد مورد بررسی، با هدف جلوگیری از تکرار سوءاستفاده‌ها، عرضه ثابت و فرآیند مینتینگ در زنجیره را محدود کرده است. شرکت یوایکس‌لینک (UXLINK) اعلام کرده است که قابلیت‌های ارتباط بین زنجیره‌ای (کراس‌چین) بر اساس خدمات شرکای خارجی و نه از طریق تابع مینت داخلی، عمل خواهد کرد.

برنامه مهاجرت توکن‌ها با هدف تطابق عرضه با سند سفید (وایت‌پیپر) پروژه و بازگرداندن اعتماد سرمایه‌گذاران پس از رخنه امنیتی طراحی شده است. در این راستا، صرافی‌های متمرکز اطلاع‌رسانی شده‌اند و اغلب آنها یا حمایت موقت خود را اعلام کرده‌اند یا در حال هماهنگی برای توقف فعالیت‌ها در حین انجام تعویض توکن‌ها هستند.

اطلاعات بیشتر درباره آسیب‌پذیری UXLINK

در تاریخ ۲۲ سپتامبر، هکرها با بهره‌گیری از آسیب‌پذیری در ثبات‌سنجی delegateCall، کنترل امتیاز مدیرعاملی کیف پول چندامضایی UXLINK (یو ایکس‌ال‌انک) را به دست آوردند. این حمله منجر به انتقال حدود ۱۱.۳ میلیون دلار دارایی، از جمله استیبل‌کوین‌ها، اتریوم (ETH) و بیت‌کوین‌درز (WBTC) شد و مهاجم توانست بین ۱ تا ۲ میلیارد توکن UXLINK را بر روی شبکه آربیتراوم (Arbitrum) تولید کند.

از این مقدار، حدود ۴۹۰ میلیون توکن به صرافی‌های غیرمتمرکز منتقل و به شبکه اتریوم پل زده شد و سپس معادل تقریبی ۶۷۳۲ اتریوم (ETH) از طریق مبادله به دست آمد. این روند تولید و فروش توکن، قیمت UXLINK را بیش از ۷۰ درصد کاهش داد؛ از حدود ۰.۳۰ دلار به نزدیک ۰.۰۹ دلار.

شرکت‌های امنیتی و صرافی‌های بزرگ در کوتاه‌ترین زمان وارد عمل شدند. شرکت PeckShield به تیم تحقیق پیوست و صرافی‌های متمرکز بزرگ مانند اوپ‌بات (Upbit) اقدام به مسدودسازی وجوه مشکوک کردند تا از ادامه فعالیت‌های پول‌شویی جلوگیری شود. پلیس و نهادهای قانون‌گذاری نیز در جریان قرار گرفته و روند بازیابی دارایی‌ها در حال انجام است.

حمله‌کننده به UXLINK فریب کلاهبرداری فیشینگ را تجربه کرد

در اقدامی غیرمنتظره، هکر پس از سرقت اولیه، فیشینگ شد و مجدداً مورد حمله قرار گرفت. طبق گزارش ScamSniffer و تحقیقات زنجیره‌ای، یک عملیات برداشت مبتنی بر مجوز از حساب‌های تایید شده، حدود ۵۴۲ میلیون UXLINK را به کیف‌پول‌های فیشینگ مرتبط با شبکه Inferno Drainer منتقل کرد. یکی از انتقال‌های بزرگ، بالغ بر ۴۳۳ میلیون و ۵۸۳ هزار و ۵۳۲ UXLINK بود.

این برداشت، میزان دارایی‌های قابل استفاده هکر را کاهش داد، اما وی همچنان سود قابل توجهی کسب کرد.

UXLINK اعلام کرد آدرس‌های مسدود شده در حال حاضر در فرآیند بازیابی قرار دارند و خسارت‌های وارد شده به جامعه با شفافیت و جبران کامل پیگیری می‌شود. مراحل بعدی شامل بررسی قراردادهای مورد تایید و مهاجرت به نسخه جدید است. تیم پروژه تأکید کرد کاربران تنها باید از طریق کانال‌های رسمی برای راهنمایی‌های مهاجرت اقدام کنند.

منبع: کریپتو.نیوز