​​【UXLINK подвергся серьезной атаке хакеров: украдено более 11,3 миллиона долларов, токен упал более чем на 70% | Полный анализ события】​​

22 сентября 2025 года проект инфраструктуры Web3 для социальных сетей UXLINK столкнулся с самым серьезным в своей истории сбоем безопасности: многофункциональный кошелек (Multi-sig Wallet), управляемый им, был взломан хакером, что привело к краже активов на сумму более 11,3 миллиона долларов. Этот инцидент не только привел к огромным финансовым потерям, но также привлек большое внимание из-за последующего развития событий: после кражи средств хакер получил дополнительные права на выпуск токенов и злонамеренно эмитировал астрономическое количество токенов, что привело к падению цены токенов UXLINK более чем на 70% за короткий промежуток времени и серьезно подорвавшее рыночную уверенность. $UXLINK
🔍 Один. Способы атаки: как используются уязвимости?
Согласно анализу нескольких компаний по безопасности блокчейна (таких как Cyvers Alerts, PeckShield, Slow Mist), основной метод атаки хакеров заключается в использовании ключевой уязвимости в их мультиподписных кошельках — повышении привилегий deleGateCall.
1. Удаление администратора: Хакер инициировал злонамеренную транзакцию, использовав функцию deleGateCall для удаления роли предыдущего администратора.
2. Новый контроллер: затем хакер вызвал функцию addOwnerWithThreshold, успешно добавив себя в качестве нового контроллера кошелька и установив необходимый порог подписания.
3. Полный контроль: с помощью вышеуказанных действий хакер полностью обошел механизм безопасности многофакторной подписи, получив абсолютный контроль над этим кошельком и возможность подписывать транзакции без согласия других держателей ключей.
Проще говоря: хакер не использует насильственное вмешательство, а как будто получил «главный ключ», напрямую изменив список прав и правила доступа к хранилищу (кошельку), став единственным владельцем.
💰 Два. Масштаб потерь: что именно было потеряно?
Хакер, получивший контроль над кошельком, быстро перевел различные активы, находящиеся в нем, первоначальные потери составили около 11,3 миллиона долларов, в основном включают:
• Около 4 миллионов долларов США в USDT
• около 500 000 долларов США в USDC
• 3.7 токенов WBTC (на тот момент стоимость примерно 230 000 долларов)
• 25 токенов ETH (на тот момент стоимость около 75 000 долларов)
• Около 490 миллионов токенов UXLINK (по текущей цене составляет около 3 миллионов долларов США)
⚠️ Катастрофическое увеличение: злонамеренная эмиссия и удар "обнуления"
После успешной атаки, Хакер не остановился. Поскольку этот мультиподписной кошелек, возможно, все еще контролирует право на эмиссию токенов (Mint Role), злоумышленник затем на Arbitrum цепи безудержно эмитировал огромное количество токенов UXLINK. Цифры, сообщаемые различными Sicherheitsinstituten, немного различаются, но масштабы просто потрясающие, общее количество эмиссии составляет от 10 миллиардов до 20 миллиардов токенов, и даже есть сообщения, что в конечном итоге объем эмиссии достиг 100 триллионов токенов.
Эти токены огромного объема с сомнительным происхождением были быстро переведены хакером на несколько централизованных (CEX) и децентрализованных бирж (DEX) для распродажи в обмен на активы, такие как ETH (сообщается о выводе около 6732 ETH, стоимостью 28,1 миллиона долларов). Огромное количество незаконного предложения мгновенно хлынуло на рынок, что значительно превысило его способность к поглощению, что привело к падению цены токена UXLINK с уровня около 0,30 долларов до 0,07-0,09 долларов, максимальное падение составило более 70%, на блокчейне цена даже на какое-то время показала падение на 99%, рыночная капитализация испарилась почти на 70 миллионов долларов, вся экономическая система токенов практически рухнула.
🤯 Три, последующие события: Хакер также стал жертвой "черного поедания черного"
Одним из драматических эпизодов этого события стало то, что, по данным аналитиков блокчейна, во время распродажи украденных токенов UXLINK кошелек одного из хакеров был атакован фишингом, и более 542 миллионов токенов UXLINK были украдены известной фишинговой организацией под названием Inferno Drainer. Этот случай "хакер против хакера" также косвенно отражает повсеместные риски безопасности в области криптовалют.
🛡 Четыре, меры реагирования и экстренные меры со стороны проекта
После происшествия команда UXLINK приняла ряд экстренных мер:
1. Срочное объявление и коммуникация: быстро опубликовать уведомление о безопасности, подтвердить наличие уязвимости и поддерживать синхронизацию информации с сообществом.
2. Связаться с биржами для заморозки активов: немедленно связаться с несколькими централизованными и децентрализованными биржами с просьбой заморозить подозрительные денежные потоки, связанные с адресом хакера. Официальные лица заявляют, что большая часть украденных активов была успешно заморожена.
3. Сигнализация и аудит безопасности: Инцидент был сообщен правоохранительным органам и соответствующим регулирующим органам, и были привлечены профессиональные компании по безопасности блокчейна, включая PeckShield (派盾) и SlowMist (慢雾), для комплексного отслеживания средств и аудита уязвимостей.
4. Запуск плана обмена токенов: в связи с проблемой чрезмерной эмиссии токенов, вызванной злонамеренной эмиссией хакеров, официально объявлено, что UXLINK разработает план обмена токенов (Token Swap), направленный на восстановление токеномики, предусмотренной в белой книге, и защиту интересов существующих держателей токенов. Конкретные детали будут объявлены позже.
5. Обещание компенсации: команда обещает возместить пострадавшим пользователям, но в настоящее время конкретный план и пропорции еще не определены.
📉 Пять, влияние на рынок и цепные реакции
• Большой дамп цен: цена токена UXLINK за короткое время упала более чем на 70%, инвесторы понесли большие потери, и панические настроения на рынке распространились.
• Контроль рисков на бирже: несколько бирж быстро приняли меры. Например, одна из крупнейших бирж Кореи Up внесла UXLINK в «список предупреждений о торговле» и приостановила его депозитные услуги для защиты инвесторов.
• Кризис доверия в сообществе: этот инцидент серьезно подорвал доверие сообщества к проекту UXLINK и безопасности многофакторных кошельков. Многие пользователи выразили сомнения в мерах безопасности и способности команды проекта к реагированию на чрезвычайные ситуации.
💡 Шесть, безопасность и рекомендации для инвесторов
Событие UX LINK снова прозвучало как тревога для всей криптовалютной отрасли:
1. Мультиподпись не является абсолютной безопасностью: дизайн мультиподписных кошельков изначально предназначен для повышения безопасности, но их сложная конфигурация и потенциальные уязвимости в коде (например, злоупотребление deleGateCall) все еще могут стать точками атаки. Аудит кода и управление правами имеют решающее значение.
2. Осторожно с риском "увеличения эмиссии": для инвесторов важно обратить внимание на способы управления правами на выпуск токенов проекта. Достаточно ли децентрализованы и безопасны права на основной контракт, напрямую связано с тем, не потеряет ли токен свою стоимость из-за злонамеренной эмиссии.
3. Обратите внимание на способность проекта к экстренным действиям: скорость реакции, прозрачность и能力 команды проекта после инцидента являются ключевыми для снижения потерь и восстановления доверия.
4. Рекомендации для действий инвесторов:
◦ Будьте бдительны: внимательно следите за последними объявлениями и новостями, опубликованными официальным аккаунтом UXLINK, полагайтесь на официальную информацию и не верьте слухам на рынке.
◦ Приостановка торговли: до того как официально будет объявлено решение, рекомендуется приостановить любые операции купли-продажи токена UXLINK на DEX или CEX, чтобы избежать ненужных потерь или столкновения с ловушками ликвидности.
◦ Ожидание схемы замены: терпеливо ждите деталей схемы замены токена или компенсации, предложенной официальными лицами, и принимайте решение в зависимости от вашей ситуации.
💎 Итог
Инцидент с безопасностью UXLINK является редкой и крайне разрушительной "комплексной" атакой, которая сочетает в себе кражу средств и уничтожение токеномики. Это не только выявило серьезные уязвимости на уровне смарт-контрактов, но и проверило способности команды проекта к управлению кризисами и устранению последствий.
Для всей отрасли это тяжелое напоминание: в мире Web3 безопасность всегда на первом месте, как для проектов, так и для инвесторов. В настоящее время инцидент все еще в процессе обработки, возврат средств, замена токенов и восстановление доверия станут долгим и полным вызовов путем.
‍ #UXLINK # Хакерская атака #加密货币 # Уязвимость безопасности #代币增发 # Безопасность блокчейна
(Вышеуказанное содержание собрано из отчетов нескольких безопасных учреждений и средств массовой информации, предназначено только для справки и не является инвестиционной рекомендацией.)