​​【UXLINK تعرضت لهجوم هاكر كبير: أكثر من 1130万美元 سُرقت، عملة انخفضت بأكثر من 70% | تحليل كامل للحدث】​​

في 22 سبتمبر 2025، تعرض مشروع البنية التحتية الاجتماعية Web3 المعروف باسم UXLINK لأكثر ثغراته الأمنية خطورة في تاريخه، حيث تم اختراق محفظته متعددة التوقيع (Multi-sig Wallet) من قبل هاكر، مما أدى إلى سرقة أصول تزيد قيمتها عن 11.3 مليون دولار. لم تتسبب هذه الحادثة فقط في خسائر مالية ضخمة، بل كانت أيضًا موضع اهتمام كبير بسبب تطوراتها اللاحقة: بعد سرقة الأموال، حصل الهاكر على حق سك العملة، وقام بإصدار كميات هائلة من العملات بشكل خبيث، مما أدى إلى انهيار سعر عملة UXLINK بأكثر من 70% في فترة زمنية قصيرة، مما أثر بشكل كبير على ثقة السوق. $UXLINK
🔍 واحد، أساليب الهجوم: كيف يتم استغلال الثغرات؟
وفقًا لتحليلات العديد من شركات أمان blockchain (مثل Cyvers Alerts و PeckShield و Slow Mist)، كانت الأساليب الأساسية لهجمات الهاكر هي استغلال ثغرة رئيسية في محفظتهم متعددة التوقيع - ترقية صلاحيات deleGateCall.
1. إزالة المدير: هاكر قام ببدء معاملة خبيثة، مستخدماً دالة deleGateCall لإزالة دور المدير الأصلي.
2. تم إضافة المتحكم الجديد: بعد ذلك، قام هاكر باستدعاء دالة addOwnerWithThreshold، ونجح في إضافة نفسه كمتحكم جديد في المحفظة، وحدد عتبة التوقيع المطلوبة.
3. التحكم الكامل: من خلال العمليات المذكورة أعلاه، هاكر تجاوز تمامًا آلية الأمان الخاصة بالتوقيع المتعدد، وحصل على السيطرة المطلقة على المحفظة، ويمكنه توقيع المعاملات دون الحاجة إلى موافقة أي من حاملي المفاتيح الآخرين.
باختصار: الهاكر ليس شخصًا يتجاوز الأمان بالقوة، بل هو مثل من حصل على "المفتاح الرئيسي"، قام مباشرة بتعديل قائمة الأذونات وقواعد فتح الباب في الخزنة (المحفظة)، ليصبح هو الوحيد الذي يمتلك السيطرة.
💰 ثانياً، حجم الخسائر: ماذا فقدنا بالضبط؟
هاكر في السيطرة على المحفظة، بسرعة نقل جميع أنواع الأصول الموجودة فيها، وكانت الخسارة الأولية حوالي 1130 مليون دولار، تشمل بشكل رئيسي:
• حوالي 4000000 دولار أمريكي من عملة USDT
• حوالي 500,000 دولار أمريكي من USDC
• 3.7 عملة WBTC (قيمة وقتها حوالي 230,000 دولار أمريكي)
• 25 عملة ETH (كان قيمتها حوالي 75,000 دولار أمريكي آنذاك)
• حوالي 4.9 مليون عملة UXLINK (تُقدَّر بحوالي 3 ملايين دولار حسب السعر في ذلك الوقت)
⚠️ ترقية كارثية: زيادة خبيثة وضغط "العودة إلى الصفر"
بعد الحصول على الغنيمة، لم يتوقف الهاكر. نظرًا لأن المحفظة متعددة التوقيع قد لا تزال تتحكم في حق إصدار العملات (Mint Role)، فقد قام المهاجم بعد ذلك بإصدار كميات هائلة من عملة UXLINK على سلسلة Arbitrum. الأرقام التي أبلغت عنها وكالات الأمان المختلفة تختلف قليلاً، ولكن الحجم مذهل للغاية، حيث تتراوح الكمية المصدرة بين 10 مليارات و 20 مليار عملة، وحتى هناك تقارير تشير إلى أن الكمية النهائية بلغت 100 تريليون عملة.
تم نقل كميات هائلة من العملات غير المشروعة بسرعة من قبل الهاكر إلى العديد من البورصات المركزية (CEX) واللامركزية (DEX) للبيع، مقابل أصول مثل ETH (أفادت التقارير أنه تم تحويل حوالي 6732 ETH، بقيمة 28.1 مليون دولار). تدفق العرض الضخم وغير القانوني إلى السوق فجأة، متجاوزًا بكثير قدرة السوق على الاستيعاب، مما أدى إلى هبوط سعر عملة UXLINK من حوالي 0.30 دولار إلى 0.07-0.09 دولار، حيث تجاوزت نسبة الهبوط 70%، وظهر على السلسلة أن السعر هبط بنسبة 99% في مرحلة ما، مما أدى إلى تبخر القيمة السوقية بنحو 70 مليون دولار، وكان النظام الاقتصادي للعملات قريبًا من الانهيار.
🤯 ثلاثة، أحداث لاحقة: هاكر أيضا تعرض لـ"الهاكر"
كان أحد الأحداث الدرامية في هذه القضية هو أنه، وفقًا لما كشف عنه محلل على السلسلة، خلال عملية بيع عملة UXLINK المسروقة، تعرضت محفظة هاكر لعملية احتيال عبر الإنترنت، حيث تم خداعه ليفقد أكثر من 542 مليون عملة UXLINK من قبل منظمة احتيال معروفة تُدعى Inferno Drainer. تعكس هذه الحادثة "هاكر يأكل هاكر" أيضًا المخاطر الأمنية المتفشية في مجال العملات المشفرة.
🛡 أربعة، يجب على الجهة المعنية اتخاذ تدابير عاجلة
بعد وقوع الحدث، اتخذ فريق UXLINK سلسلة من التدابير الطارئة:
1. إعلان عاجل وتواصل: إصدار إعلان أمني بسرعة، تأكيد وجود ثغرة، والحفاظ على تزامن المعلومات مع المجتمع.
2. الاتصال بالبورصات لتجميد الأصول: يجب عليك الاتصال بعدة بورصات مركزية وغير مركزية على الفور، وطلب تجميد التدفقات المالية المشبوهة المرتبطة بعنوان الهاكر. وذكر المسؤولون أن معظم الأصول المسروقة قد تم تجميدها بنجاح.
3. الإنذارات والتدقيق الأمني: تم الإبلاغ عن الحادث إلى السلطات القانونية والجهات التنظيمية المعنية، وتم التعاقد مع شركات أمان بلوكتشين محترفة تشمل PeckShield (派盾) و SlowMist (慢雾) لإجراء تتبع شامل للأموال وتدقيق الثغرات.
4. بدء خطة استبدال العملة: في مواجهة مشكلة زيادة العملة الناتجة عن الهاكر، أعلن فريق UXLINK عن وضع خطة لاستبدال العملة (Token Swap) تهدف إلى استعادة نموذج الاقتصاد للعملة كما هو محدد في الورقة البيضاء، وحماية مصالح حاملي العملة الحاليين. سيتم الإعلان عن التفاصيل المحددة لاحقًا.
5. التعهد بالتعويض: تعهد الفريق بتعويض المستخدمين المتضررين، ولكن لم يتم تحديد خطة ونسبة التعويض بشكل دقيق حتى الآن.
📉 خمسة، تأثير السوق وردود الفعل المتسلسلة
• سعر العملة هبط: سعر عملة UXLINK هبط أكثر من 70% في فترة زمنية قصيرة، مما أدى إلى خسائر فادحة للمستثمرين، وانتشرت مشاعر الذعر في السوق.
• إدارة المخاطر في البورصات: اتخذت عدة بورصات إجراءات سريعة. على سبيل المثال، قامت أكبر بورصة في كوريا الجنوبية، Up، بإدراج UXLINK في "قائمة التحذير للتداول" وعلقت خدمات الإيداع الخاصة بها لحماية المستثمرين.
• أزمة ثقة المجتمع: قد اهتزت ثقة المجتمع بمشروع UXLINK وحتى بأمان المحفظة المتعددة التوقيعات بشكل خطير جراء هذه الحادثة. لقد طرح العديد من المستخدمين تساؤلات حول تدابير الأمان وقدرة الفريق على الاستجابة للطوارئ.
💡 ٦. إشارات الأمان ونصائح للمستثمرين
حدث UXLINK دق جرس الإنذار مرة أخرى لصناعة العملات المشفرة بأكملها:
1. التوقيع المتعدد ليس آمناً بشكل مطلق: تم تصميم محفظة التوقيع المتعدد لزيادة الأمان، لكن تكوينها المعقد والثغرات المحتملة في الشيفرة (مثل إساءة استخدام deleGateCall) لا تزال قد تصبح نقاط هجوم. تدقيق الشيفرة وإدارة الأذونات أمران حاسمان.
2. احذر من مخاطر "الإصدار الإضافي": يجب على المستثمرين الانتباه إلى طريقة إدارة حقوق سك عملات المشروع. إن كانت صلاحيات العقد الأساسي موزعة بشكل كافٍ لامركزياً وآمنة، فإن ذلك يرتبط بشكل مباشر بما إذا كانت العملة ستنخفض إلى الصفر بسبب إصدار إضافي خبيث.
3. التركيز على قدرة الفريق على التعامل مع الطوارئ: بعد حدوث الحدث، فإن سرعة استجابة فريق المشروع وشفافيته وقدرته على المعالجة هي مفتاح تقليل الخسائر وإعادة بناء الثقة.
4. نصائح للمستثمرين بشأن الإجراءات الحالية:
◦ كن حذرًا: تابع آخر الإعلانات والتطورات التي تنشرها UX LINK رسميًا، واستند إلى المعلومات الرسمية، ولا تضع ثقتك في الشائعات السوقية.
◦ تعليق التداول: قبل أن توضح الجهة الرسمية خطة التعامل، يُنصح بتعليق أي عمليات شراء أو بيع لعملة UXLINK على DEX أو CEX لتجنب الخسائر غير الضرورية أو الوقوع في فخ السيولة.
◦ انتظار خطة الاستبدال: الانتظار بصبر لتفاصيل خطة استبدال أو تعويض العملات التي ستقدمها الجهة الرسمية، واتخاذ القرار بناءً على الوضع الخاص بك.
💎 ملخص
كانت حادثة الأمان في UXLINK هجومًا "مركبًا" نادرًا وقويًا بشكل كبير، حيث جمع بين سرقة الأموال وتدمير اقتصاد العملة في ضربة مزدوجة. لم يكشف هذا فقط عن ثغرات خطيرة في مستوى العقد الذكي، ولكنه أيضًا اختبر قدرة فريق المشروع على إدارة الأزمات والتعامل مع العواقب.
بالنسبة للصناعة بأكملها، فإن هذه تذكرة ثقيلة: في عالم Web3، تظل الأمان دائمًا الخط الأول للحياة، سواء بالنسبة لفريق المشروع أو المستثمرين. حاليًا، لا يزال الحدث قيد المعالجة، وسيكون استرداد الأموال، واستبدال العملات، وإعادة بناء الثقة طريقًا طويلًا مليئًا بالتحديات.
‍ #UXLINK # هاكر هجوم #加密货币 # ثغرة أمنية #代币增发 # أمان البلوكشين
(المحتوى أعلاه تم تجميعه من عدة وكالات أمان وتقارير إعلامية، وهو للاسترشاد فقط، ولا يشكل أي نصيحة استثمارية.)