Злам UXLink був порушенням мультипідписного гаманця, що дозволило зловмиснику випустити майже 10 трильйонів токенів UXLINK і конвертувати невелику частину в ETH, що призвело до орієнтовних втрат близько $30 мільйонів. UXLink повідомляє, що біржі заморозили велику частину коштів і планують провести своп токенів та контракт з фіксованою емісією.
-
Порушення мультипідпису дозволило масовий випуск токенів UXLINK
-
Зловмисник випустив майже 10 трильйонів UXLINK і обміняв 9,95 трильйона на ~16 ETH (~$67,000).
-
UXLink повідомляє, що більшість викрадених коштів були заморожені за співпраці з біржами; планується своп токенів і контракт з фіксованою емісією.
Злам UXLink: порушення мультипідписного гаманця призвело до випуску 10 трильйонів UXLINK і втрат на ~$30M; біржі заморозили кошти. Читайте оновлення та інструкції щодо свопу токенів.
Що сталося під час порушення мультипідписного гаманця UXLink?
Злам UXLink був компрометацією мультипідписного гаманця, що дозволило несанкціонований випуск токенів UXLINK і незаконне переміщення активів. UXLink повідомив про інцидент, залучив біржі для заморожування підозрілих депозитів і координує дії з правоохоронними органами та партнерами з безпеки для мінімізації наслідків.
Як зловмиснику вдалося випустити майже 10 трильйонів токенів UXLINK?
Отримавши контроль над процесом підпису мультипідпису, зловмисник виконав серію транзакцій з випуску, які спочатку створили мільярди, а потім трильйони токенів UXLINK. Фірми з безпеки блокчейну повідомили про початковий випуск 1 мільярда, після чого випуск продовжився, і за результатами аналізу в ланцюжку було створено майже 10 трильйонів токенів.
Ончейн-дослідники повідомили, що зловмисник обміняв 9,95 трильйона UXLINK приблизно на 16 ETH (близько $67,000), тоді як загальні втрати оцінюються понад $30 мільйонів. Серед спостерігачів безпеки, згаданих у звітах, — PeckShield, Hacken і Lookonchain (зазначені як plain text джерела).
Хакер випускає 1 мільярд токенів UXLINK. Джерело: Etherscan
Чому ціна UXLINK різко впала і наскільки серйозним був ринковий вплив?
Реакція ціни була миттєвою: токен UXLINK впав більш ніж на 90%, знизившись з $0.33 до $0.033, перш ніж частково відновитися до $0.11 на момент публікації. Учасникам ринку рекомендували уникати взаємодії з підозрілими контрактами токенів, поки біржі розслідували підозрілі депозити.
Ончейн-аналітика зафіксувала незвичайну фішингову втрату під час інциденту: під час випуску зловмисник, за повідомленнями, втратив понад 500 мільярдів UXLINK через окрему фішингову схему, що додало несподіваний поворот у хронологію атаки.
Джерело: UXLINK
Як UXLink реагує на порушення?
UXLink публічно повідомив про кілька кроків щодо локалізації наслідків. Проєкт звернувся до централізованих бірж із проханням тимчасово призупинити торгівлю та повідомив про інцидент правоохоронним органам.
UXLink підтвердив, що співпраця з біржами дозволила заморозити велику частину викрадених активів. Команда також оголосила про плани свопу токенів і подала новий смарт-контракт на аудит безпеки для впровадження фіксованої емісії, щоб унеможливити подальший випуск токенів.
Семиденний графік ціни UXLINK. Джерело: CoinGecko
Як користувачам діяти після порушення контракту токена?
Дійте швидко та дотримуйтесь інструкцій офіційних каналів проєкту. UXLink порадив користувачам, що індивідуальні гаманці не показують ознак компрометації, і довіряти лише офіційним повідомленням.
- Перевіряйте офіційні оголошення з верифікованих каналів проєкту.
- Не взаємодійте з підозрілими контрактами UXLINK або заявками на airdrop.
- Слідкуйте за ончейн-активністю та консультуйтеся з рекомендаціями з безпеки від визнаних фірм з безпеки блокчейну (PeckShield, Hacken, Lookonchain згадуються як plain text).
- Дотримуйтесь інструкцій біржі, якщо ви тримаєте постраждалі токени на централізованій платформі.
Часті питання
Що спричинило раптовий випуск токенів у випадку UXLink?
Зловмисник скористався доступом до процесу підпису мультипідписного гаманця, щоб неодноразово викликати функцію випуску, створюючи несанкціоновані токени UXLINK і переміщуючи їх у ланцюжку. Фірми з безпеки відстежили послідовність випуску і попередили трейдерів уникати цього активу.
Як швидко біржі відреагували на заморожування коштів?
UXLink повідомляє, що біржі співпрацювали для заморожування великої частини підозрілих депозитів незабаром після повідомлення про інцидент. Проєкт продовжує координувати дії з біржами та правоохоронними органами щодо повернення активів і розслідування.
Основні висновки
- Компрометація мультипідпису: Доступ до мультипідписного гаманця дозволив масовий несанкціонований випуск токенів UXLINK.
- Суттєві втрати: За ончейн-аналізом, втрати становлять близько $30 мільйонів, незважаючи на те, що зловмисник конвертував лише невелику частину в ETH.
- Локалізація та відновлення: Біржі заморозили кошти, UXLink впровадить своп токенів і контракт з фіксованою емісією, що пройшов аудит; користувачам слід дотримуватися офіційних повідомлень проєкту.
Висновок
Порушення мультипідпису UXLink підкреслює постійні операційні та смарт-контрактні ризики у Web3-екосистемах. Координація UXLink з біржами, запланований своп токенів і перехід до контракту з фіксованою емісією, що пройшов аудит, — це негайні кроки для відновлення довіри. Користувачам слід стежити за офіційними оновленнями UXLink і дотримуватися найкращих практик безпеки, поки триває розслідування.
Опубліковано: 2025-09-23 • Оновлено: 2025-09-23 • Автор: COINOTAG
