Kluczowe informacje
- Portfel multi-signature UXLINK został zhakowany, skradziono miliony tokenów.
- Oryginalny haker stracił 48 milionów dolarów w osobnym ataku phishingowym.
- Cena UXLINK spadła o ponad 75%, obecnie handlowana w okolicach 0,08 USD.
Platforma Web3 oparta na AI, UXLINK, niedawno doświadczyła poważnego naruszenia bezpieczeństwa 22 września. Początkowo złośliwy aktor przejął kontrolę nad portfelem multi-signature UXLINK i rozpoczął nieautoryzowane mintowanie tokenów UXLINK, co jest niezgodne z whitepaperem projektu.
Zgodnie z informacjami LookOnChain, haker wyemitował 2 miliardy UXLINK i uzyskał około 490 milionów tokenów. Przenieśli oni duże sumy na zdecentralizowane giełdy, aby zabezpieczyć około 6 732 ETH (około 28,1 miliona dolarów).
UXLINK został zhakowany!
Haker otrzymał 490M $UXLINK i wyemitował także 2B $UXLINK.
Haker sprzedał ogromną ilość $UXLINK na DEX-ach przez sześć portfeli, uzyskując 6 732 $ETH (28,1M USD).
Sprzedał także dużą ilość $UXLINK na CEX-ach.
Adres:… pic.twitter.com/i2XFO7u4ZU
— Lookonchain (@lookonchain) 23 września 2025
Platforma szybko zaangażowała organy ścigania, firmy zajmujące się bezpieczeństwem blockchain oraz główne giełdy, aby zamrozić podejrzane depozyty i śledzić skradzione środki. Duża część tych aktywów została już zamrożona, a śledztwo trwa.
Atak phishingowy okrada hakera
Ironią losu jest fakt, że sam haker, który opróżnił portfel UXLINK, padł ofiarą oszustwa phishingowego. Dane on-chain ujawniły, że około 542 milionów tokenów UXLINK, wartych około 48 milionów dolarów, zostało wyprowadzone z portfela exploiter’a.
Co ciekawe, haker, który zaatakował $UXLINK, został celem ataku phishingowego i stracił 542M $UXLINK (48M USD).
— Lookonchain (@lookonchain) 23 września 2025
Scam Sniffer poinformował, że haker podpisał złośliwy kontrakt „increaseAllowance” powiązany z oszustwem phishingowym. Pozwoliło to innej grupie atakujących, prawdopodobnie powiązanej z siecią Inferno Drainer, na wyprowadzenie skradzionych środków.
🚨 ~41 minut temu adres exploiter’a UXLINK wydaje się, że podpisał złośliwą zgodę `increaseAllowance` dla kontraktu phishingowego,
co skutkowało przeniesieniem ~542M UXLINK na adresy phishingowe.Tx:
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 września 2025
Incydent zszokował społeczność kryptowalut, wielu użytkowników publikowało emotikony śmiechu. Członkowie przypominają teraz inwestorom o zachowaniu czujności, ostrzegając, że w świecie krypto „zawsze jest większa ryba”.
Cena UXLINK gwałtownie spada w chaosie
Podwójny atak spowodował gwałtowną korektę ceny natywnego tokena platformy. UXLINK był notowany powyżej 0,30 USD na początku 22 września. Jednak wkrótce po naruszeniu bezpieczeństwa kryptowaluta spadła o ponad 75% do około 0,08 USD w momencie pisania tego tekstu.
Ta tania kryptowaluta straciła ponad 100 milionów dolarów kapitalizacji rynkowej w ciągu ostatnich 24 godzin.
W odpowiedzi zespół UXLINK wezwał członków społeczności do unikania handlu UXLINK na DEX-ach, ostrzegając przed ryzykiem związanym z nieautoryzowanymi tokenami.
Aktualizacja powiadomienia o bezpieczeństwie 3
Wykryliśmy, że złośliwy aktor nieustannie przeprowadza nieautoryzowane mintowanie tokenów UXLINK. Aby chronić naszą społeczność i ekosystem, podejmujemy natychmiastowe działania awaryjne:
1. Pilnie kontaktujemy się z głównymi scentralizowanymi…
— UXLINK (@UXLINKofficial) 23 września 2025
Projekt ogłosił również plany przeprowadzenia swapu tokenów w celu zachowania integralności ekosystemu, obiecując wkrótce więcej szczegółów.
To nie jedyny incydent związany z bezpieczeństwem DeFi w tym miesiącu. Zaledwie w zeszłym tygodniu New Gold Protocol, zdecentralizowany projekt stakingowy, padł ofiarą exploita, w wyniku którego stracił około 2 milionów dolarów.
next
