De UXLINK-hack kreeg een bizarre wending toen de dader zelf werd opgelicht via phishing, waarbij $48 miljoen aan assets verloren ging.
Desondanks wisten ze minstens $28 miljoen te verdienen door nieuwe UXLINK-coins te minten en te verkopen. Het bedrijf is van plan de tokenprotocollen aan te passen om een soortgelijk incident in de toekomst te voorkomen.
SponsoredUXLINK-hacker boekt nog steeds winst
De UXLINK-hack van $11 miljoen veroorzaakte gisteren veel opschudding in de crypto-community, vooral doordat de dader een mint-rol op de token wist te bemachtigen. Hiermee konden 2 miljard nieuwe tokens op Arbitrum worden gemint, wat de notering van UXLINK op Upbit ernstig verstoorde.
Toch lijken de rollen op ironische wijze omgedraaid. Slechts een dag na de UXLINK-hack viel de dader zelf ten prooi aan een phishingaanval, waarbij hij in korte tijd $48 miljoen verloor.
Inderdaad, de oorspronkelijke dader verloor uiteindelijk veel meer UXLINK-coins dan hij bij de hack had buitgemaakt. Dit onderstreept de enorme omvang van zijn minting-spree, die duidelijk de belangrijkste bron van winst vormde.
De hacker slaagde er bijvoorbeeld in om minstens $28,1 miljoen naar ETH te witwassen voordat de phishingaanval plaatsvond.
Alles bij elkaar genomen leverde dit alsnog een nette winst op, zeker omdat de initiële hack slechts rond de $11 miljoen aan UXLINK en andere tokens opleverde. Zelfs al maakte de phishingaanval een einde aan de minting-spree, de dader kan deze misdaad nog steeds als een succes beschouwen.
Mint-probleem onder de loep
Het moge duidelijk zijn dat deze chaotische hack een zware tol heeft geëist van het UXLINK-team. In een recente update werd aangegeven dat de misdrijven zowel “het UXLINK-whitepaper als de consensus van de community” hebben ondermijnd.
Als reactie daarop nemen de ontwikkelaars maatregelen om de situatie te stabiliseren.
Ten eerste bevestigde het team dat de eerder geplande token-swap doorgaat. Verschillende “grote CEX-partners” hebben hun “volledige steun” uitgesproken voor dit nog niet gespecificeerde plan, dat bedoeld is om de wankelende UXLINK-economie te stabiliseren.
SponsoredUXLINK heeft bovendien een nieuw smart contract opgesteld om te voorkomen dat een vergelijkbaar hackincident opnieuw chaos veroorzaakt. In de toekomst krijgt de token een vaste voorraad, zodat criminelen de mint-functionaliteit niet meer kunnen misbruiken.
Ontwikkelaars hebben een externe beveiligingsaudit van het contract aangevraagd en werken aan een uitgebreid incidentrapport.
Deze maatregelen hebben een verdere koersdaling weten te voorkomen, maar het vergt nog veel inspanning om het vertrouwen van gebruikers te herstellen. UXLINK zal mogelijk zijn volledige tokenparadigma moeten herzien na deze hack. Volgens de bedrijfsupdate hadden de mint- en burnfuncties namelijk een echte toegevoegde waarde bij cross-chain interacties.
De nieuwe whitepaper van UXLINK zal daarom een alternatieve oplossing moeten presenteren.
Voor BeInCrypto’s laatste nieuws over de cryptomarkt, klik hier.
