​​【UXLINK зазнав重大 Хакер атаки: понад 1130 доларів США було вкрадено, Токен впав більше ніж на 70% | Повний аналіз події】​​

22 вересня 2025 року проект Web3 соціальної інфраструктури UXLINK зазнав найсерйознішої у своїй історії вразливості безпеки: його багатопідписний гаманець (Multi-sig Wallet) був зламаний хакерами, в результаті чого було вкрадено активи на суму понад 11,3 мільйона доларів. Ця подія не лише призвела до величезних фінансових втрат, але й викликала великий інтерес через свій подальший розвиток: після крадіжки коштів хакери отримали доступ до прав на випуск токенів і зловмисно випустили астрономічну кількість токенів, що призвело до падіння ціни токенів UXLINK більш ніж на 70% за короткий проміжок часу, що завдало серйозного удару довірі на ринку. $UXLINK
🔍 Один. Методи атаки: як експлуатуються вразливості?
Згідно з аналізом кількох компаній з безпеки блокчейн (таких як Cyvers Alerts, PeckShield, 慢雾), основним методом атаки хакерів є використання ключової вразливості у їхньому мультипідписному гаманці — підвищення привілеїв deleGateCall.
1. Видалення адміністратора: Хакер, ініціювавши зловмисну транзакцію, використав функцію deleGateCall для видалення попередньої ролі адміністратора.
2. Новий контролер: Потім, Хакер викликав функцію addOwnerWithThreshold, успішно додавши себе як нового контролера гаманця та встановивши необхідний поріг підписів.
3. Повний контроль: Завдяки наведеним вище діям, Хакер повністю обійшов механізм безпеки багатостороннього підпису, отримавши абсолютний контроль над цим гаманцем, що дозволяє підписувати транзакції без згоди інших власників ключів.
Простими словами: Хакер не зламує насильницьки, а отримує "головний ключ", безпосередньо змінюючи список прав і правила доступу до сховища (гаманця), ставши єдиним господарем.
💰 Два, масштаб втрат: що саме було втрачено?
Хакер, отримавши контроль над гаманцем, швидко перевів різні активи, початкові збитки становлять близько 11,3 мільйона доларів, основні з яких:
• близько 4000000 доларів США в USDT
• приблизно 500000 доларів США USDC
• 3.7 монет WBTC (на той час вартість приблизно 230 000 доларів США)
• 25 монет ETH (на той час вартість приблизно 75 000 доларів США)
• Близько 4,9 мільйона монет UX LINK (за тодішньою ціною приблизно 300 тисяч доларів США)
⚠️ Катастрофічне оновлення: зловмисна емісія та удар "нуль"
Здобувши доступ, хакер не зупинився. Оскільки цей мультипідписний гаманець, ймовірно, все ще контролює право на випуск токенів (Mint Role), зловмисник потім на Arbitrum ланцюгу божевільно збільшив кількість токенів UXLINK. Різні безпекові установи повідомляють про різні цифри, але масштаб надзвичайно вражаючий, загальна кількість випущених токенів коливається від 10 мільярдів до 20 мільярдів, деякі звіти навіть стверджують, що в кінцевому підсумку загальна кількість випущених токенів досягла 100 трильйонів.
Ці незаконні величезні токени були швидко переведені хакерами до кількох централізованих (CEX) і децентралізованих бірж (DEX) для продажу з метою отримання активів, таких як ETH (за повідомленнями, було отримано близько 6732 ETH на суму 28,1 мільйона доларів). Велика кількість незаконних поставок миттєво хлинула на ринок, значно перевищуючи можливості ринку, що призвело до падіння ціни токена UXLINK з приблизно 0,30 доларів до 0,07-0,09 доларів, максимальне падіння перевищило 70%, на блокчейні ціна навіть на деякий час показувала падіння на 99%, ринкова капіталізація зникла майже на 70 мільйонів доларів, вся економічна система токенів ледь не зруйнувалася.
🤯 Три, подальша інтрига: Хакер також зазнав "чорного наїзду"
Ця подія мала досить драматичний епізод: за даними аналітиків блокчейну, під час продажу вкрадених токенів UXLINK один з гаманців хакера сам став жертвою фішингової атаки, в результаті чого більше 542 мільйонів токенів UXLINK були вкрадені іншим відомим фішинговим угрупуванням під назвою Inferno Drainer. Ця подія "хакер на хакера" також підкреслює всюдисущі ризики безпеки у сфері криптовалют.
🛡 Чотири. Заходи та термінові дії з боку проекту
Після інциденту команда UXLINK вжила низку термінових заходів:
1. Термінове оголошення та комунікація: швидко опублікуйте безпекове оголошення, підтвердьте наявність вразливості та підтримуйте інформаційну синхронізацію з громадою.
2. Зв'язатися з біржею для замороження активів: негайно зв'язатися з кількома централізованими та децентралізованими біржами, щоб вимагати замороження підозрілих грошових потоків, пов'язаних з адресою хакера. Офіційно заявлено, що більшість вкрадених активів були успішно заморожені.
3. Сигналізація та безпека аудиту: інцидент було повідомлено правоохоронним органам та відповідним регуляторним органам, а також залучено професійні компанії з безпеки блокчейн, включаючи PeckShield (派盾), SlowMist (慢雾) для проведення комплексного моніторингу коштів та аудиту вразливостей.
4. Запуск програми обміну токенів: у зв'язку з проблемою надмірного випуску токенів, викликаною зловмисним збільшенням з боку хакерів, офіційно оголошено, що UXLINK розробить план обміну токенів (Token Swap), метою якого є відновлення токеноміки, визначеної в білому папері, та захист інтересів існуючих тримачів монет. Конкретні деталі будуть опубліковані пізніше.
5. Обіцянка компенсації: команда зобов'язується компенсувати постраждалим користувачам, але наразі конкретний план і пропорції ще не визначені.
📉 5. Вплив на ринок і ланцюгова реакція
• Ціна велике дамп: ціна токена UXLINK за короткий час впала більш ніж на 70%, інвестори зазнали великих втрат, панічні настрої на ринку поширюються.
• Ризики на біржі: кілька бірж швидко вжили заходів. Наприклад, одна з найбільших бірж у Південній Кореї Up включила UXLINK до "списку торгових попереджень" та призупинила його послуги поповнення, щоб захистити інвесторів.
• Кризис довіри в спільноті: цей випадок серйозно підірвав довіру спільноти до проекту UXLINK і навіть до безпеки мультипідписних гаманців. Багато користувачів висловили сумніви щодо заходів безпеки та здатності команди проекту реагувати на надзвичайні ситуації.
💡 Шість, безпекові підказки та рекомендації для інвесторів
Подія UXLINK знову спрацювала на сигнал тривоги для всієї криптовалютної індустрії:
1. Мультипідпис не є абсолютно безпечним: дизайн мультипідпису в гаманці створений для підвищення безпеки, але його складна конфігурація та потенційні вразливості в коді (такі як зловживання deleGateCall) все ще можуть стати точками атаки. Аудит коду та управління правами є критично важливими.
2. Обережно з ризиком "додаткової емісії": для інвесторів важливо звернути увагу на способи управління правами на випуск токенів проекту. Чи є повноваження основного контракту достатньо децентралізованими та безпечними, безпосередньо стосується того, чи не знеціниться токен через злонамірену додаткову емісію.
3. Увага до здатності проектної команди до реагування: після події швидкість реагування команди проекту, прозорість та здатність до вирішення проблем є ключовими для зменшення втрат та відновлення довіри.
4. Рекомендації щодо дій для інвесторів:
◦ Будьте обережні: уважно слідкуйте за останніми оголошеннями та новинами, опублікованими офіційним каналом UXLINK, і покладайтеся на офіційну інформацію, не довіряючи чуткам на ринку.
◦ Призупинення торгівлі: До чіткої обробки ситуації з боку офіційних осіб, рекомендується призупинити будь-які купівлі або продажі токенів UXLINK на DEX або CEX, щоб уникнути непотрібних втрат або потрапляння в пастки ліквідності.
◦ Чекайте на план обміну: терпляче чекайте на деталі плану обміну токенів або компенсації, запропонованого офіційними особами, і приймайте рішення відповідно до вашої ситуації.
💎 Підсумок
Безпекова подія UXLINK є рідкісною, надзвичайно руйнівною "комплексною" атакою, яка поєднує в собі крадіжку коштів і знищення токеноміки. Це не тільки виявило серйозні вразливості на рівні їхніх смарт-контрактів, але й випробувало здатність команди проекту до управління кризою та відновлення.
Для всього сектору це важке нагадування: у світі Web3 безпека завжди є першою лінією захисту, незалежно від того, чи це для проекту, чи для інвесторів. Наразі подія все ще на обробці, повернення коштів, обмін токенів, відновлення довіри будуть довгим і складним шляхом.
#UXLINK # Хакерська атака #加密货币 # вразливість безпеки #代币增发 # безпека блокчейну
（Вищевказаний зміст підготовлений на основі звітів різних безпекових установ та медіа, призначений лише для інформації, не є інвестиційною порадою.）