23 сентября децентрализованный социальный проект UXLINK подвергся хакерской атаке. Злоумышленники изменили права мультиподписи и похитили активы на сумму более 11 миллионов долларов США, а затем получили контроль над правом чеканки и выпустили в сети 1 миллиард UXLINK. Как только новость была опубликована, UXLINK упал почти на 65% за одну ночь и на момент публикации котировался на уровне 0,1 доллара США.

Официальные лица UXLINK быстро отреагировали после атаки, заявив, что большая часть средств, украденных хакерами, была заморожена, они сотрудничают с охранными компаниями для возврата украденного и запустят замену токенов. Ниже приводится ключевая хронология событий и последующие моменты, на которые следует обратить внимание. Мы продолжим следить за ситуацией и обновлять информацию в режиме реального времени:

23 сентября

11:48｜Хакеры UXLINK могли стать жертвами фишинговой атаки Inferno Drainer

Юй Сюань, основатель SlowMist, написал в Твиттере, что хакеры UXLINK могли стать жертвами фишинговой атаки Inferno Drainer. «Около 542,00 миллионов UXLINK, которые они украли ранее, могли быть выловлены Inferno Drainer с использованием обычных методов фишинга авторизации».

11:13｜План действий: будет запущена замена токенов

Официальные лица UXLINK заявили, что обнаружили, что злоумышленники продолжают несанкционированную чеканку токенов UXLINK. UXLINK срочно связывается с торговыми платформами, чтобы приостановить пополнение и торговлю токенами, и запускает замену токенов. Более подробная информация и пояснения о замене токенов будут опубликованы в ближайшее время. Команда особо подчеркнула, что этот инцидент не затронул кошельки отдельных пользователей. UXLINK пообещала компенсировать пострадавшим пользователям токены и начала усиливать меры безопасности, включая модернизацию механизма мультиподписного кошелька и внедрение аппаратных кошельков для хранения активов.

11:04｜Напоминание о безопасности от派盾: не взаимодействуйте

Согласно мониторингу 派盾, поскольку сегодняшний хакер UXLINK получил право чеканки, и 1,00 миллиард токенов UXLINK только что были отчеканены на Arbitrum, токены теперь скомпрометированы. Напоминаем пользователям не взаимодействовать с токенами UXLINK.

11:01｜Контроль рисков биржи: Upbit предупреждает и приостанавливает пополнение счета

Согласно официальному объявлению, Upbit классифицировал UXLINK как токен, требующий внимания при торговле. Услуга пополнения счета UXLINK была приостановлена, и время возобновления услуги пополнения счета будет объявлено отдельно в соответствии с процедурой, установленной после того, как вопрос был обозначен как предупреждение о торговле.

В объявлении говорится, что Upbit обнаружил многочисленные недостатки в UXLINK, которые представляют потенциальный риск для пользователей. Конкретные причины заключаются в следующем: в соответствии с передовой практикой поддержки торговли виртуальными активами существуют инциденты безопасности, такие как хакерские атаки, и эмитент или оператор не смогли своевременно раскрыть важную информацию о виртуальных активах через соответствующие электронные средства массовой информации. Поэтому Upbit назначил UXLINK активом, требующим внимания при торговле, для защиты инвесторов.

Период предупреждения о торговле: вторник, 23 сентября 2025 г., 12:00 (корейское стандартное время) - пятница, 17 октября 2025 г., 11:59 (корейское стандартное время)

09:53｜Раскрытие дополнительной эмиссии хакерами: 1,00 миллиард UXLINK

Согласно рыночным новостям, хакеры выпустили в сети 1,00 миллиард UXLINK.

09:44｜UXLINK: Ход заморозки и план компенсации

Официальные лица заявили, что в последние несколько часов они тесно сотрудничали с основными торговыми платформами, и большая часть украденных активов была заморожена, и сотрудничество с торговыми платформами продолжается.

Первоочередной задачей UXLINK является обеспечение безопасности активов сообщества и максимальное восстановление активов. Они также наняли 派盾 для поддержки текущего расследования и усиления усилий по восстановлению. В настоящее время нет никаких признаков того, что кошельки отдельных пользователей подверглись атаке. Следующим шагом является разработка четкого плана восстановления и компенсации пострадавшим счетам. Защита интересов сообщества остается главным приоритетом UXLINK, и мы продолжим делиться проверенными последними новостями.

09:08｜Официальное подтверждение атаки, попытка заморозить подозрительные депозиты и сообщить об этом в полицию

Официальные лица UXLINK опубликовали статью, в которой говорится, что они обнаружили уязвимость безопасности, связанную с их мультиподписным кошельком, что привело к незаконному переводу большого количества криптовалюты на CEX и DEX. Команда сотрудничает с экспертами по безопасности для выяснения причины и контроля ситуации, связалась с торговой платформой, чтобы заморозить подозрительные депозиты UXLINK, и сообщила об этом в полицию и соответствующие компетентные органы для содействия юридической ответственности и возврату активов.

00:49｜Первый отчет: предполагаемая атака, убытки превышают 11,00 миллионов долларов США

Cyvers отследил подозрительные транзакции, связанные с UXLINK, на сумму около 11,30 миллионов долларов США: адрес атаки удалил права администратора через delegateCall, вызвал addOwnerWithThreshold, перевел 4,00 миллиона USDT, 500000 USDC, 3,7 WBTC, 25 ETH; USDT/USDC на стороне Ethereum были обменены на DAI, а USDT на стороне Arbitrum был обменен на ETH и переведен обратно в Ethereum. Впоследствии соответствующий адрес получил 10,00 миллионов UXLINK (около 3,00 миллионов долларов США) и начал обмен.