Компанія з безпеки Блокчейн Scam Sniffer виявила, що адреса експлуататора вразливості UXLINK, незабаром після успіху, підписала шкідливий increaseAllowance на фішинговий контракт, що призвело до переказу приблизно 542 мільйонів UXLINK на фішингову адресу. Ця подія відбулася після того, як вечірка проєкту UXLINK підтвердила, що її гаманець із кількома підписами зазнав вразливості безпеки, що призвело до втрати приблизно 11 мільйонів доларів, надаючи всій події додатковий драматичний відтінок.
01 Огляд подій: від крадіжки проєкту до риболовлі на хакера
Ця серія безпекових інцидентів почалася з того, що проєкт UXLINK зазнав хакерської атаки. 23 вересня 2025 року вночі система безпекової компанії Cyvers виявила підозрілу транзакцію на 11,3 мільйона доларів, пов'язану з UXLINK.
Згідно з аналізом, зловмисник виконав deleGateCall через адресу Ethereum, усунувши адміністративні права, і викликав функцію “addOwnerWithThreshold”, після чого вивів 4 мільйони USDT, 500 тисяч USDC, 3,7 WBTC та 25 ETH. Засновник SlowMist Technology Юй Сян на платформі X зазначив, що це, швидше за все, пов'язано з витоком кількох приватних ключів Safe, що стосуються UXLINK.
Після крадіжки коштів хакери ще й випустили на ланцюзі 1 мільярд токенів UXLINK, що дорівнює всьому первісному обсягу цього токена, маючи намір повністю розводнити права чинних власників.
Однак події швидко прийняли драматичний поворот. Згідно з моніторингом Scam Sniffer, адреса нападника, яка вкрала активи UXLINK, сама стала жертвою фішингової атаки, оскільки підписала шкідливе increaseAllowance для фішингового контракту, що призвело до перенесення приблизно 542 мільйонів токенів UXLINK на фішингову адресу.
02 вечірка проєкту: Термінове заморожування та заходи реагування
У відповідь на серйозні інциденти безпеки команда проєкту UXLINK швидко вжила низку заходів. Після виявлення вразливості команда негайно розпочала цілодобову співпрацю з внутрішніми та зовнішніми експертами з безпеки, щоб з'ясувати основні причини та контролювати розвиток ситуації.
UXLINK терміново зв'язався з провідними централізованими та децентралізованими біржами, щоб запросити замороження підозрілих депозитів UXLINK та тісно співпрацювати, щоб запобігти подальшому переміщенню коштів. Одночасно вечірка проєкту вже повідомила про цей інцидент поліцію та відповідні органи, щоб прискорити правові дії та повернути кошти.
Щодо дій хакерів з випуску токенів, UXLINK підтвердив, що виявив, що зловмисники продовжують несанкціоноване карбування токенів UXLINK, і оголосив про негайний запуск програми обміну токенів для забезпечення цілісності токеноміки.
Як захід запобігання, кілька бірж вжили заходів. Південнокорейські біржі Upbit та Bithumb призначили UXLINK як проєкт із “торговим попередженням”, Upbit також одночасно призупинив послуги з поповнення та виведення UXLINK. Poloniex безпосередньо призупинив спотову торгівлю UXLINK/USDT.
03 Безпека: вразливість гаманця із кількома підписами та поширеність фішинг-атак
Ця подія виявила, що навіть гаманець із кількома підписами, який широко вважається відносно безпечним способом управління, не є абсолютно надійним. Аналіз SlowMist вказує на те, що основною причиною крадіжки UXLINK є “витік приватного ключа для кількох підписів”, що свідчить про те, що навіть при використанні механізму, який вимагає спільного дозволу на транзакції з кількома ключами, якщо управління приватними ключами неналежне, все ще існують ризики безпеки.
З іншого боку, драматична ситуація, коли хакери самі стали жертвами фішингу, також виявляє загальну загрозу фішингу в галузі криптовалют. Ці атаки не роблять різниці між ідентичностями цілей, будь то звичайні користувачі чи висококваліфіковані хакери, всі можуть стати жертвами через мить неуважності. Атаки фішингу зазвичай використовують психологію користувачів, а не технічні вразливості, спокушаючи жертв підписати шкідливі авторизації або розкрити облікові дані через підроблені веб-сайти чи інформацію.
04 Ринковий вплив: Обвал цін та криза довіри
Безпекова подія завдала прямого та серйозного удару по ринковому виступу UXLINK. Після хакерської атаки ціна токена UXLINK різко впала, досягнувши 0.08529 долара, а за 24 години зниження склало 71.9%.
Більш глибоким наслідком є похитування довіри користувачів. Навіть із підписом таких відомих інвестиційних установ, як OKX Ventures, SevenX, HashKey Capital, користувачі почали ставити різні запитання щодо UXLINK. Офіційні соціальні акаунти UXLINK переповнені запитаннями щодо плану компенсацій, повернення активів тощо, що демонструє руйнівну силу одного інциденту безпеки для репутації проєкту.
Ця подія також викликала занепокоєння щодо безпеки всіх платформ соціальних мереж Web3. UXLINK, який називає себе “найбільшою у світі платформою соціальних мереж Web3”, має вразливості в безпеці, які можуть поставити під загрозу всю індустрію.
05 Галузевий фон: серйозна ситуація з безпекою криптовалют
Подія UXLINK не є ізольованим випадком, а є частиною постійних викликів безпеки в сфері криптовалют. В той же тиждень у сфері безпеки Блокчейн було зафіксовано кілька випадків безпеки, загальні втрати склали понад 5750 мільйонів доларів.
Наприклад, SwissBorg та Kiln зазнали вразливостей, що призвело до збитків у 41,5 мільйона доларів, цей інцидент підкреслює ризики довіри до сторонніх управлінців сховищ або постачальників застави. Одночасно, міст Shibarium був зламаний хакерами, що призвело до збитків приблизно в 3 мільйони доларів.
Ці події спільно малюють багатовимірні виклики безпеки, з якими стикається екосистема криптовалют: від вразливостей на рівні протоколу до фішингу, від ризиків мостів до атак на ланцюг постачання. У цьому контексті як проєкти, так і користувачі повинні залишатися максимально пильними до безпеки.
Заключення
Атака хакерів на UXLINK та подія “чорного поїдання чорного” після цього, як дзеркало, відображає складні виклики у сфері безпеки у світі криптовалют. Навіть технічно підковані хакери не можуть залишитися безпечними у криптологічному лісі, що переповнений пастками.
Ця подія стала сигналом для всіх учасників ринку: у сфері криптовалют безпека має бути вічною темою. Незалежно від того, чи це вечірка проєкту, що управляє активами, чи звичайний користувач, який зберігає приватні ключі, потрібно створити багаторівневе усвідомлення безпеки та технічний захист. Щодо UXLINK, можливість відновити довіру через прозоре спілкування, ефективне повернення коштів і розумну компенсацію користувачів визначатиме його майбутню долю.
У сьогоднішній день, коли цифрові активи стають дедалі важливішими, ця подія безумовно стане важливим прикладом для вивчення безпеки криптовалют, нагадуючи нам, що технологічні інновації та управління ризиками повинні йти в парі.
