分散型ソーシャルプラットフォームのUXLINKは25日、マルチシグウォレットへのセキュリティ侵害を受けてトークン移行計画を発表した。ハッカーによる不正なトークン発行に対処するため、正当に流通している4億7971万UXLINKを1対1で新コントラクトにスワップし、5営業日以か内にオンチェーンユーザー向けスワップポータルを開設する。
段階的対応でハッカー資産の大部分を凍結
同社は9月23日に緊急セキュリティ通知を発表し、マルチシグウォレットから大量の暗号資産が中央集権取引所(CEX)と分散型取引所(DEX)に不正送金されたことを明らかにしていた。その後、24時間以内に複数回の続報を発表し、対応状況を逐次報告してきた。
ハッカーが不正にミントしたトークンについて「プロジェクトの公式ホワイトペーパーに違反する無効な発行」として取引停止を呼びかけた。主要取引所との連携により、盗難資産の大部分が既に凍結されており、さらなるリスクを最小限に抑えている。
新コントラクトでセキュリティ監査完了、CEX各社と移行調整
新しいUXLINKスマートコントラクト(0x3991B07b2951a4300Da8c76e7d2c7eddE861Fef3)はセキュリティ監査を完了し、イーサリアムメインネットにデプロイ準備が整った。従来のミント・バーン機能を削除し、固定供給量に変更することで追加発行を不可能にする設計となっている。
トークンティッカーは「UXLINK」のまま維持され、全プラットフォームで継続性を確保する。韓国のDAXA(デジタル資産取引所協会)にインシデント報告書と移行計画を提出済みで、主要取引所各社も移行計画への支援を表明している。
5営業日内にスワップポータル開設、補償計画も準備
トークンスワップの原則として、ホワイトペーパーに基づく正当な流通総量4億7971万UXLINKを1対1で交換し、不正発行分は対象外とする。取引所ごとに独自の内部プロセスと規制要件があるため、スワップスケジュールは各プラットフォームで異なる可能性がある。
オンチェーンユーザー向けの公式スワップポータルは5営業日以内に開設予定で、盗難・凍結されたトークンの影響を受けたユーザーには別途補償計画を提供するとしている。
同社はシンガポール、韓国、日本の規制当局およびセキュリティ専門家と密接に連携し、ハッカー関連ウォレットの凍結と監視を継続している。回収された資産に基づく追加補償計画も準備中で、コミュニティ保護に全力で取り組む姿勢を示している。
関連:シバリウム、バリデーター過半数制圧で410万ドルのハッキング被害──フラッシュローン悪用の巧妙攻撃
関連:仮想通貨投資家がハッキング被害──100万ドル相当流出し注意喚起
