Atak na UXLink był naruszeniem portfela multisignature, które pozwoliło atakującemu wybić prawie 10 bilionów tokenów UXLINK i zamienić niewielką część na ETH, powodując szacowane straty na około 30 milionów dolarów. UXLink informuje, że giełdy zamroziły dużą część środków i wdrożą zamianę tokenów oraz kontrakt o stałej podaży.
-
Naruszenie multisig umożliwiło masową emisję tokenów UXLINK
-
Atakujący wybił niemal 10 bilionów UXLINK i zamienił 9,95 biliona na ~16 ETH (~67 000 dolarów).
-
UXLink informuje, że większość skradzionych środków została zamrożona przy współpracy z giełdami; planowana jest zamiana tokenów i kontrakt o stałej podaży.
Atak na UXLink: naruszenie portfela multisig doprowadziło do emisji 10 bilionów UXLINK i straty około 30 milionów dolarów; giełdy zamroziły środki. Przeczytaj aktualizacje i wskazówki dotyczące zamiany tokenów.
Co się wydarzyło podczas naruszenia portfela multisig UXLink?
Atak na UXLink był kompromitacją portfela multisignature, która umożliwiła nieautoryzowaną emisję tokenów UXLINK oraz nielegalny transfer aktywów. UXLink zgłosił incydent, zaangażował giełdy do zamrożenia podejrzanych depozytów i współpracuje z organami ścigania oraz partnerami ds. bezpieczeństwa w celu ograniczenia skutków.
Jak atakujący wybił prawie 10 bilionów tokenów UXLINK?
Po przejęciu kontroli nad procesem podpisywania multisig, atakujący wykonał powtarzające się transakcje mint, które wygenerowały miliardy, a następnie biliony tokenów UXLINK. Firmy zajmujące się bezpieczeństwem blockchain zgłosiły początkową emisję 1 miliarda, po której nastąpiły kolejne emisje, a analiza on-chain szacuje, że łącznie wybito prawie 10 bilionów tokenów.
Badacze on-chain poinformowali, że atakujący zamienił 9,95 biliona UXLINK na około 16 ETH (około 67 000 dolarów), podczas gdy ogólne szacowane straty przekraczają 30 milionów dolarów. W raportach on-chain jako obserwatorzy bezpieczeństwa wymienieni są PeckShield, Hacken i Lookonchain (wskazani jako źródła tekstowe).
Haker wybija 1 miliard tokenów UXLINK. Źródło: Etherscan
Dlaczego cena UXLINK gwałtownie spadła i jak poważny był wpływ na rynek?
Reakcja cenowa była natychmiastowa: token UXLINK spadł o ponad 90%, z 0,33 dolara do 0,033 dolara, po czym częściowo odbił do 0,11 dolara w momencie raportowania. Uczestnikom rynku zalecono unikanie interakcji z podejrzanymi kontraktami tokenów, podczas gdy giełdy badały podejrzane depozyty.
Analityka on-chain wykryła nietypową stratę phishingową podczas incydentu: podczas emisji atakujący rzekomo stracił ponad 500 miliardów UXLINK w osobnym ataku phishingowym, co dodało nieoczekiwany zwrot akcji do osi czasu ataku.
Źródło: UXLINK
Jak UXLink reaguje na naruszenie?
UXLink publicznie przekazał informacje o wielu krokach ograniczających skutki. Projekt skontaktował się z giełdami scentralizowanymi z prośbą o tymczasowe zawieszenie handlu i zgłosił incydent organom ścigania.
UXLink potwierdził, że współpraca z giełdami doprowadziła do zamrożenia dużej części skradzionych aktywów. Zespół ogłosił również plany zamiany tokenów oraz przesłał nowy smart kontrakt do audytu bezpieczeństwa, aby wymusić stałą podaż i uniemożliwić dalszą emisję tokenów.
Siedmiodniowy wykres cen UXLINK. Źródło: CoinGecko
Jak użytkownicy powinni reagować po naruszeniu kontraktu tokena?
Działaj szybko i postępuj zgodnie z instrukcjami oficjalnych kanałów projektu. UXLink zalecił użytkownikom, że indywidualne portfele nie wykazują oznak kompromitacji i aby ufać wyłącznie oficjalnym komunikatom.
- Zweryfikuj oficjalne ogłoszenia z potwierdzonych kanałów projektu.
- Nie wchodź w interakcje z podejrzanymi kontraktami UXLINK ani roszczeniami z airdropów.
- Monitoruj aktywność on-chain i korzystaj z porad bezpieczeństwa uznanych firm zajmujących się bezpieczeństwem blockchain (PeckShield, Hacken, Lookonchain są wymienione jako źródła tekstowe).
- Postępuj zgodnie z instrukcjami giełdy, jeśli posiadasz dotknięte tokeny na platformie scentralizowanej.
Najczęściej zadawane pytania
Co spowodowało nagłą emisję tokenów w incydencie UXLink?
Atakujący wykorzystał dostęp do procesu podpisywania portfela multisignature, aby wielokrotnie wywoływać funkcje mint, generując nieautoryzowane tokeny UXLINK i przesuwając je on-chain. Firmy bezpieczeństwa śledziły sekwencję emisji i ostrzegały traderów przed aktywem.
Jak szybko giełdy zareagowały, aby zamrozić środki?
UXLink informuje, że giełdy współpracowały, aby zamrozić dużą część podejrzanych depozytów wkrótce po zgłoszeniu incydentu. Projekt nadal koordynuje działania z giełdami i organami ścigania w zakresie odzyskiwania aktywów i prowadzenia śledztwa.
Kluczowe wnioski
- Kompromitacja multisig: Dostęp do portfela multisignature umożliwił masową, nieautoryzowaną emisję tokenów UXLINK.
- Znaczące straty: Analiza on-chain szacuje straty na około 30 milionów dolarów, mimo że atakujący zamienił niewielką część na ETH.
- Ograniczenie skutków i odzyskiwanie: Giełdy zamroziły środki, UXLink wdroży zamianę tokenów i audytowany kontrakt o stałej podaży; użytkownicy powinni śledzić oficjalne komunikaty projektu.
Wnioski
Naruszenie multisig UXLink podkreśla utrzymujące się ryzyka operacyjne i związane ze smart kontraktami w ekosystemach Web3. Koordynacja UXLink z giełdami, planowana zamiana tokenów i przejście na audytowany kontrakt o stałej podaży to natychmiastowe kroki w celu przywrócenia zaufania. Użytkownicy powinni monitorować oficjalne aktualizacje UXLink i stosować najlepsze praktyki bezpieczeństwa podczas trwającego śledztwa.
Opublikowano: 2025-09-23 • Zaktualizowano: 2025-09-23 • Autor: COINOTAG
