La plataforma e infraestructura social Web3 impulsada por IA, UXLink, vio la caída de su criptotoken en más del 90% después de que un actor malicioso acuñara miles de millones de tokens no autorizados.
El martes, el proyecto anunció que había identificado una brecha que involucraba su monedero multifirma. La compañía dijo que una cantidad significativa de criptoactivos estaba siendo transferida ilícitamente a exchanges de criptomonedas centralizados y descentralizados (DEXs).
UXLink dijo que se había puesto en contacto con los exchanges para congelar depósitos sospechosos y reportó el incidente a las autoridades. En otra actualización, la compañía confirmó que algunos de los fondos habían sido congelados con la ayuda de los exchanges.
"Una gran parte de los activos robados ya ha sido congelada, y la colaboración con los exchanges sigue siendo sólida", dijo UXLink.
De la brecha de multifirma a la acuñación masiva de tokens
Después de confirmar la brecha, UXLink señaló que el atacante había comenzado la acuñación no autorizada de tokens.
La empresa de seguridad de la blockchain PeckShield dijo que el hacker inicialmente acuñó mil millones de tokens UXLINK, advirtiendo a los traders que se abstuvieran de interactuar con el criptoactivo. PeckShield dijo que los atacantes acuñaron otros mil millones de tokens después de la primera acuñación.
Después de estas acuñaciones iniciales, el hacker siguió acuñando tokens UXLINK. Analistas on-chain de Hacken estimaron que el hacker acuñó casi 10 billones de tokens.
A pesar de la acuñación masiva, Hacken dijo que el atacante intercambió 9,95 billones de tokens por 16 Ether (), con un valor de aproximadamente 67.000 dólares. La compañía estimó las pérdidas totales del incidente en más de 30 millones de dólares.
En respuesta a las acuñaciones no autorizadas de tokens, UXLink se comunicó públicamente con los exchanges de criptomonedas centralizados (CEXs) para suspender temporalmente el comercio de su token. La compañía también dijo que iniciará un plan de intercambio de tokens para proteger su ecosistema.
Caída del precio y giro en el ataque
Mientras el incidente de seguridad se desarrollaba, el token UXLINK experimentó un fuerte descenso, cayendo un 90% de 0,33 dólares a 0,033 dólares. Al momento de escribir este artículo, el token se había recuperado a 0,11 dólares.
Mientras tanto, la empresa de análisis on-chain Lookonchain señaló que mientras el atacante estaba ocupado acuñando tokens, perdió más de 500 mil millones de tokens UXLINK a través de un ataque de phishing.
UXLink pide a los usuarios que se mantengan alerta y sigan los canales oficiales
En una actualización, la compañía dijo que no había señales de que los monederos individuales se vieran afectados por el ataque. Sin embargo, UXLink instó a los usuarios a mantenerse alerta y seguir solo los canales de comunicación oficiales como fuente de información.
La compañía dijo que está trabajando en el plan de intercambio de tokens y lo anunciará pronto. "Pronto se anunciarán más detalles e instrucciones para el intercambio de tokens", escribió UXLink.
En su última actualización, UXLink dijo que había enviado un nuevo contrato inteligente para una auditoría de seguridad. La compañía dijo que el nuevo contrato tendrá un suministro fijo, asegurando que nunca se crearán nuevos tokens.
La compañía también dijo que está preparando un informe completo del incidente en colaboración con sus socios de seguridad.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.