- Социальная платформа на основе ИИ отреагировала на утечку данных на сумму 11,3 млн долларов переносом контрактов и аудитом.
- Корейская биржевая ассоциация DAXA начинает расследование практики обеспечения безопасности.
- Усилия по устранению уязвимостей могут выявить дополнительные уязвимости в архитектуре платформы.
UXLINK, столкнувшаяся с утечкой данных в понедельник, предоставила своим пользователям информацию о предстоящих мерах по защите платформы и восстановлению доверия. Взлом на сумму 11,3 миллиона долларов ставит под сомнение, смогут ли меры по восстановлению доверия или же выявят новые уязвимости системы безопасности.
Социальная платформа Web3, работающая на базе искусственного интеллекта и обслуживающая 55 миллионов пользователей, инициировала миграцию контрактов, аудит безопасности и меры по обеспечению соответствия нормативным требованиям после одной из крупнейших атак на криптовалюту в 2025 году.
Атака использовала уязвимости кошелька с мультиподписью, что позволило хакерам лишить администраторских прав и стать новыми владельцами. Изначально злоумышленники похитили 4 миллиона долларов в USDT, 500 000 долларов в USDC, 3,7 WBTC, 25 ETH и 10 миллионов токенов UXLINK, а затем выпустили до 10 триллионов дополнительных токенов.
Стратегия восстановления проверяет устойчивость платформы
План восстановления UXLINK из пяти пунктов включает в себя прохождение аудита безопасности новых смарт-контрактов, удаление функции Mint Burn и отправку информации о миграции централизованным биржевым партнерам. Платформа заморозила множество адресов, связанных с хакерами, и сотрудничает с правоохранительными органами в вопросах возврата активов.
Решение команды отказаться от функций Mint-Burn и положиться на кроссчейн-партнёров для реализации многоблочных функций свидетельствует о том, что исходная архитектура содержала фундаментальные недостатки. Это структурное изменение может устранить текущие уязвимости и создать новые зависимости от сторонних сервисов.
Расследование Корейской биржевой ассоциации DAXA усиливает регуляторное давление, которое может выявить дополнительные пробелы в соблюдении требований. UXLINK должен предоставить исчерпывающие ответы о протоколах безопасности, мерах защиты пользователей и процедурах реагирования на инциденты, которые могут выявить ранее неизвестные уязвимости.
UXLINK замораживает адреса и начинает восстановление
Ситуация приобрела известность после того, как хакер-первоначальник потерял 542 миллиона токенов UXLINK на сумму 48 миллионов долларов из-за фишинговой атаки Inferno Drainer. Этот поворот событий демонстрирует хаотичный характер атаки, но не решает фундаментальных проблем безопасности платформы.
Несмотря на то, что UXLINK заморозил адреса и начал процедуры восстановления, масштабы несанкционированного выпуска токенов, почти удвоившие количество токенов в обращении, вызывают вопросы о стабильности экономической модели платформы. Выплата компенсаций сообществу зависит от успешного восстановления активов, что создаёт дополнительную нагрузку на процесс восстановления.
Процесс аудита нового смарт-контракта может либо подтвердить улучшения безопасности UXLINK, либо выявить дополнительные уязвимости, требующие дальнейших изменений. Развертывание контракта в основной сети Ethereum с удалённым функционалом Mint — это консервативный подход, который может ограничить будущие векторы атак.
По теме: Давление на взлом Shibarium заканчивается, цена BAD возвращается к норме
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
