Взлом мультиподписи UXLINK мог позволить украсть $30 млн и создать 10 триллионов UXLINK, позже злоумышленник стал жертвой фишинга

• Компрометация мультиподписи позволила массово выпускать токены UXLINK

• Злоумышленник создал почти 10 триллионов UXLINK и обменял 9,95 триллиона примерно на 16 ETH (~$67,000).

• UXLink сообщает, что большинство украденных средств были заморожены при содействии бирж; планируется обмен токенов и контракт с фиксированным предложением.

Взлом UXLink: компрометация мультиподписного кошелька привела к выпуску 10 триллионов UXLINK и потере ~$30M; биржи заморозили средства. Читайте обновления и инструкции по обмену токенов.

Что произошло при взломе мультиподписного кошелька UXLink?

Взлом UXLink был связан с компрометацией мультиподписного кошелька, что позволило несанкционированно выпускать токены UXLINK и незаконно переводить активы. UXLink сообщил об инциденте, связался с биржами для заморозки подозрительных депозитов и координирует действия с правоохранительными органами и партнерами по безопасности для минимизации последствий.

Как злоумышленнику удалось создать почти 10 триллионов токенов UXLINK?

Получив контроль над процессом подписания мультиподписи, злоумышленник выполнил серию транзакций по выпуску токенов, что привело к созданию миллиардов, а затем и триллионов UXLINK. Компании по безопасности блокчейна сообщили о первоначальном выпуске 1 миллиарда токенов, за которым последовал дальнейший выпуск, а ончейн-анализ оценивает общее количество созданных токенов почти в 10 триллионов.

Ончейн-исследователи сообщили, что злоумышленник обменял 9,95 триллиона UXLINK примерно на 16 ETH (около $67,000), в то время как общие потери оцениваются более чем в $30 миллионов. Среди компаний, упомянутых в ончейн-отчетах, — PeckShield, Hacken и Lookonchain (указаны как текстовые источники).

Хакер выпускает 1 миллиард токенов UXLINK. Источник: Etherscan 

Почему цена UXLINK резко упала и насколько серьезным было влияние на рынок?

Динамика цены отреагировала мгновенно: токен UXLINK обвалился более чем на 90%, упав с $0.33 до $0.033, а затем частично восстановился до $0.11 на момент публикации. Участникам рынка рекомендовали воздержаться от взаимодействия с подозрительными контрактами токенов, пока биржи расследуют подозрительные депозиты.

Ончейн-аналитика выявила необычную фишинговую потерю во время инцидента: во время выпуска токенов злоумышленник, по сообщениям, потерял более 500 миллиардов UXLINK из-за отдельной фишинговой атаки, что добавило неожиданный поворот в хронологию атаки.

Источник: UXLINK

Как UXLink реагирует на инцидент?

UXLink публично сообщил о нескольких шагах по локализации последствий. Проект обратился к централизованным биржам с просьбой временно приостановить торговлю и сообщил об инциденте в правоохранительные органы.

UXLink подтвердил, что сотрудничество с биржами позволило заморозить большую часть украденных активов. Команда также объявила о планах по обмену токенов и представила новый смарт-контракт на аудит безопасности, чтобы внедрить фиксированное предложение и исключить дальнейший выпуск токенов.

Семидневный график цены UXLINK. Источник: CoinGecko

Как пользователям действовать после взлома контракта токена?

Действуйте быстро и следуйте инструкциям официальных каналов проекта. UXLink сообщил пользователям, что индивидуальные кошельки не были скомпрометированы, и рекомендовал доверять только официальным сообщениям.

1. Проверяйте официальные объявления на верифицированных каналах проекта.
2. Не взаимодействуйте с подозрительными контрактами UXLINK или заявками на airdrop.
3. Следите за ончейн-активностью и консультируйтесь с рекомендациями по безопасности от признанных компаний по безопасности блокчейна (PeckShield, Hacken, Lookonchain указаны как текстовые источники).
4. Следуйте инструкциям биржи, если вы храните затронутые токены на централизованной платформе.

Часто задаваемые вопросы

Что стало причиной внезапного выпуска токенов в инциденте UXLink?

Злоумышленник воспользовался доступом к процессу подписания мультиподписного кошелька, чтобы многократно вызывать функцию выпуска токенов, создавая несанкционированные UXLINK и перемещая их ончейн. Компании по безопасности отслеживали последовательность выпуска и предупреждали трейдеров избегать этого актива.

Как быстро биржи отреагировали на заморозку средств?

UXLink сообщает, что биржи оперативно заморозили большую часть подозрительных депозитов вскоре после сообщения об инциденте. Проект продолжает координировать действия с биржами и правоохранительными органами по возврату активов и расследованию.

Основные выводы

• Компрометация мультиподписи: Доступ к мультиподписному кошельку позволил массово и несанкционированно выпускать токены UXLINK.
• Существенные потери: Ончейн-анализ оценивает потери примерно в $30 миллионов, несмотря на то, что злоумышленник конвертировал лишь небольшую часть в ETH.
• Локализация и восстановление: Биржи заморозили средства, UXLink реализует обмен токенов и контракт с фиксированным предложением, прошедший аудит; пользователям следует следить за официальными сообщениями проекта.

Заключение

Взлом мультиподписного кошелька UXLink подчеркивает постоянные операционные и смарт-контрактные риски в экосистемах Web3. Координация UXLink с биржами, предстоящий план обмена токенов и переход к контракту с фиксированным предложением, прошедшему аудит, — это неотложные меры по восстановлению доверия. Пользователям следует следить за официальными обновлениями UXLink и соблюдать лучшие практики безопасности, пока продолжается расследование.

Опубликовано: 2025-09-23 • Обновлено: 2025-09-23 • Автор: COINOTAG