Vụ hack UXLink là một sự cố vi phạm ví đa chữ ký cho phép kẻ tấn công mint gần 10 nghìn tỷ token UXLINK và chuyển đổi một phần nhỏ sang ETH, gây ra thiệt hại ước tính khoảng 30 triệu đô la. UXLink cho biết các sàn giao dịch đã đóng băng phần lớn số tiền và sẽ triển khai hoán đổi token cùng hợp đồng nguồn cung cố định.
-
Vi phạm multisig cho phép mint hàng loạt token UXLINK
-
Kẻ tấn công đã mint gần 10 nghìn tỷ UXLINK và hoán đổi 9,95 nghìn tỷ lấy khoảng 16 ETH (~67.000 đô la).
-
UXLink báo cáo phần lớn số tiền bị đánh cắp đã bị đóng băng nhờ hợp tác với các sàn giao dịch; kế hoạch hoán đổi token và hợp đồng nguồn cung cố định đang được triển khai.
Vụ hack UXLink: Vi phạm ví multisig dẫn đến mint 10 nghìn tỷ UXLINK và mất khoảng 30 triệu đô la; các sàn giao dịch đã đóng băng tài sản. Đọc các cập nhật và hướng dẫn hoán đổi token.
Điều gì đã xảy ra trong vụ vi phạm ví multisig của UXLink?
Vụ hack UXLink là một sự cố xâm phạm ví đa chữ ký cho phép mint trái phép token UXLINK và chuyển tài sản bất hợp pháp. UXLink đã báo cáo sự việc, liên hệ với các sàn giao dịch để đóng băng các khoản nạp đáng ngờ và đang phối hợp với cơ quan thực thi pháp luật cùng các đối tác an ninh để kiểm soát tác động.
Kẻ tấn công đã mint gần 10 nghìn tỷ token UXLINK như thế nào?
Sau khi kiểm soát được quy trình ký multisig, kẻ tấn công đã thực hiện nhiều giao dịch mint liên tiếp, tạo ra hàng tỷ rồi hàng nghìn tỷ token UXLINK. Các công ty bảo mật blockchain báo cáo ban đầu mint 1 tỷ token, sau đó tiếp tục mint, với phân tích on-chain ước tính tổng cộng gần 10 nghìn tỷ token đã được tạo ra.
Các nhà điều tra on-chain báo cáo kẻ tấn công đã hoán đổi 9,95 nghìn tỷ UXLINK lấy khoảng 16 ETH (khoảng 67.000 đô la), trong khi tổng thiệt hại ước tính vượt quá 30 triệu đô la. Các đơn vị quan sát bảo mật được nhắc đến trong báo cáo on-chain gồm PeckShield, Hacken và Lookonchain (được đề cập dưới dạng văn bản).
Hacker mint 1 tỷ token UXLINK. Nguồn: Etherscan
Tại sao giá UXLINK sụp đổ và tác động thị trường nghiêm trọng đến mức nào?
Biến động giá phản ứng ngay lập tức: token UXLINK lao dốc hơn 90%, giảm từ 0,33 đô la xuống 0,033 đô la trước khi phục hồi một phần lên 0,11 đô la tại thời điểm báo cáo. Các thành viên thị trường được khuyến cáo tránh tương tác với các hợp đồng token đáng ngờ trong khi các sàn giao dịch điều tra các khoản nạp đáng ngờ.
Phân tích on-chain phát hiện một khoản lỗ phishing bất thường trong sự cố: trong quá trình mint, kẻ tấn công được cho là đã mất hơn 500 tỷ UXLINK do một vụ lừa đảo phishing riêng biệt, tạo thêm một diễn biến bất ngờ cho dòng thời gian tấn công.
Nguồn: UXLINK
UXLink đang phản ứng như thế nào với sự cố vi phạm?
UXLink đã công khai thông báo nhiều bước kiểm soát. Dự án đã liên hệ với các sàn giao dịch tập trung để yêu cầu tạm ngừng giao dịch và báo cáo sự cố cho cơ quan thực thi pháp luật.
UXLink xác nhận việc hợp tác với các sàn giao dịch đã giúp đóng băng phần lớn tài sản bị đánh cắp. Đội ngũ cũng công bố kế hoạch hoán đổi token và đã gửi hợp đồng thông minh mới để kiểm toán bảo mật nhằm đảm bảo nguồn cung cố định, không thể mint thêm token mới.
Biểu đồ giá UXLINK trong bảy ngày. Nguồn: CoinGecko
Người dùng nên phản ứng thế nào sau khi hợp đồng token bị vi phạm?
Hành động nhanh chóng và theo dõi các kênh chính thức của dự án để nhận hướng dẫn. UXLink đã khuyến cáo người dùng rằng các ví cá nhân không có dấu hiệu bị xâm phạm và chỉ nên tin tưởng thông báo chính thức.
- Xác minh các thông báo chính thức từ các kênh đã xác thực của dự án.
- Không tương tác với các hợp đồng UXLINK đáng ngờ hoặc các yêu cầu nhận airdrop.
- Theo dõi hoạt động on-chain và tham khảo các cảnh báo bảo mật từ các công ty bảo mật blockchain uy tín (PeckShield, Hacken, Lookonchain được đề cập dưới dạng văn bản).
- Làm theo hướng dẫn của sàn giao dịch nếu bạn giữ token bị ảnh hưởng trên nền tảng tập trung.
Câu hỏi thường gặp
Điều gì đã kích hoạt việc mint token đột ngột trong sự cố UXLink?
Kẻ tấn công đã lợi dụng quyền truy cập vào quy trình ký ví đa chữ ký để liên tục gọi hàm mint, tạo ra token UXLINK trái phép và chuyển chúng lên on-chain. Các công ty bảo mật đã theo dõi chuỗi mint và cảnh báo nhà giao dịch tránh tài sản này.
Các sàn giao dịch phản ứng đóng băng tài sản nhanh như thế nào?
UXLink báo cáo các sàn giao dịch đã hợp tác đóng băng phần lớn các khoản nạp đáng ngờ ngay sau khi sự cố được báo cáo. Dự án tiếp tục phối hợp với các sàn và cơ quan thực thi pháp luật về việc thu hồi tài sản và điều tra.
Những điểm chính cần ghi nhớ
- Vi phạm multisig: Quyền truy cập vào ví đa chữ ký cho phép mint trái phép hàng loạt token UXLINK.
- Thiệt hại vật chất: Phân tích on-chain ước tính thiệt hại khoảng 30 triệu đô la dù kẻ tấn công chỉ chuyển đổi một phần nhỏ sang ETH.
- Kiểm soát & phục hồi: Các sàn giao dịch đã đóng băng tài sản, UXLink sẽ triển khai hoán đổi token và hợp đồng nguồn cung cố định đã kiểm toán; người dùng nên theo dõi thông báo chính thức từ dự án.
Kết luận
Vụ vi phạm multisig của UXLink cho thấy những rủi ro vận hành và hợp đồng thông minh dai dẳng trong hệ sinh thái Web3. Sự phối hợp của UXLink với các sàn giao dịch, kế hoạch hoán đổi token sắp tới và chuyển sang hợp đồng nguồn cung cố định đã kiểm toán là các bước tức thời nhằm khôi phục niềm tin. Người dùng nên theo dõi các cập nhật chính thức từ UXLink và tuân thủ các biện pháp bảo mật tốt nhất trong khi cuộc điều tra tiếp tục.
Đăng ngày: 2025-09-23 • Cập nhật: 2025-09-23 • Tác giả: COINOTAG
