Vào ngày 23 tháng 9, dự án mạng xã hội phi tập trung UXLINK bất ngờ bị tấn công bởi tin tặc, kẻ tấn công đã giả mạo quyền đa chữ ký và đánh cắp hơn 11 triệu đô la Mỹ tài sản, sau đó nắm quyền đúc tiền và phát hành thêm 1 tỷ UXLINK trên chuỗi, sau khi tin tức được đưa ra, UXLINK đã giảm gần 65% chỉ sau một đêm và báo giá là 0,1 đô la Mỹ tại thời điểm viết bài.

UXLINK chính thức đã phản ứng nhanh chóng sau khi bị tấn công, trả lời rằng phần lớn số tiền bị đánh cắp đã bị đóng băng, đang hợp tác với một công ty an ninh để thu hồi tài sản bị đánh cắp và sẽ bắt đầu hoán đổi token. Dưới đây là dòng thời gian quan trọng của sự kiện và các điểm quan sát tiếp theo, sẽ tiếp tục theo dõi và cập nhật theo thời gian thực:

Ngày 23 tháng 9

11:48｜Tin tặc UXLINK có thể đã bị tấn công lừa đảo Inferno Drainer

Yu Xian, người sáng lập SlowMist, đã tweet rằng tin tặc UXLINK có thể đã bị tấn công lừa đảo Inferno Drainer. "Khoảng 542.000.000 UXLINK bị đánh cắp trước đó của nó có thể đã bị Inferno Drainer đánh cắp bằng kỹ thuật lừa đảo ủy quyền thông thường."

11:13｜Giải pháp xử lý: Sẽ bắt đầu hoán đổi token

UXLINK chính thức cho biết họ đã phát hiện ra rằng các tác nhân độc hại đang tiếp tục thực hiện việc đúc token UXLINK trái phép. UXLINK đang khẩn trương liên hệ với các sàn giao dịch để tạm dừng việc nạp và giao dịch token và bắt đầu hoán đổi token. Thông tin chi tiết và giải thích thêm về việc hoán đổi token sẽ sớm được công bố. Nhóm đặc biệt nhấn mạnh rằng sự cố này không ảnh hưởng đến ví cá nhân của người dùng. UXLINK cam kết sẽ bồi thường token cho những người dùng bị ảnh hưởng và đã bắt đầu tăng cường các biện pháp an ninh, bao gồm nâng cấp cơ chế ví đa chữ ký và giới thiệu ví phần cứng để lưu trữ tài sản.

11:04｜Lời nhắc an toàn của派盾: Không tương tác

Theo giám sát của派盾, vì tin tặc UXLINK ngày nay đã có được quyền đúc tiền và 1 tỷ token UXLINK vừa được đúc trên Arbitrum, nên token hiện đã bị rò rỉ. Nhắc nhở người dùng không tương tác với token UXLINK.

11:01｜Kiểm soát rủi ro của sàn giao dịch: Upbit cảnh báo & tạm dừng nạp tiền

Theo thông báo chính thức, Upbit đã liệt kê UXLINK là một token cảnh báo giao dịch. Dịch vụ nạp tiền UXLINK đã bị tạm dừng và thời gian khôi phục dịch vụ nạp tiền sẽ được thông báo riêng theo quy trình sau khi được chỉ định là vấn đề cảnh báo giao dịch.

Thông báo cho biết, Upbit phát hiện ra rằng UXLINK có nhiều thiếu sót và gây ra rủi ro tiềm ẩn cho người dùng, các lý do cụ thể như sau: Theo các thông lệ tốt nhất để hỗ trợ giao dịch tài sản ảo, có các sự kiện an ninh như tấn công của tin tặc và nhà phát hành hoặc nhà điều hành không kịp thời tiết lộ thông tin quan trọng về tài sản ảo thông qua các phương tiện điện tử thích hợp. Do đó, Upbit đã chỉ định UXLINK là tài sản cảnh báo giao dịch để bảo vệ các nhà đầu tư.

Thời gian cảnh báo giao dịch: 12:00 Thứ Ba, ngày 23 tháng 9 năm 2025 (Giờ chuẩn Hàn Quốc) - 11:59 Thứ Sáu, ngày 17 tháng 10 năm 2025 (Giờ chuẩn Hàn Quốc)

09:53｜Tin tặc phát hành thêm: 1 tỷ UXLINK

Theo tin tức thị trường, tin tặc đã phát hành thêm 1 tỷ UXLINK trên chuỗi.

09:44｜UXLINK: Tiến độ đóng băng & kế hoạch bồi thường

Thông báo chính thức cho biết trong vài giờ qua, họ đã hợp tác chặt chẽ với các sàn giao dịch lớn và phần lớn tài sản bị đánh cắp đã bị đóng băng, sự hợp tác với các sàn giao dịch vẫn đang tiếp tục.

Ưu tiên hàng đầu của UXLINK là đảm bảo an toàn cho tài sản của cộng đồng và thu hồi tài sản càng nhiều càng tốt, đồng thời đã thuê派盾 để hỗ trợ cuộc điều tra đang diễn ra và tăng cường công tác thu hồi. Hiện tại không có dấu hiệu nào cho thấy ví cá nhân của người dùng bị tấn công. Bước tiếp theo là xây dựng một kế hoạch rõ ràng để khôi phục và bồi thường cho các tài khoản bị ảnh hưởng. Bảo vệ lợi ích của cộng đồng vẫn là ưu tiên hàng đầu của UXLINK và sẽ tiếp tục chia sẻ những tiến triển mới nhất đã được xác minh.

09:08｜Chính thức xác nhận bị tấn công, cố gắng đóng băng các khoản tiền gửi đáng ngờ và báo cáo vụ việc

UXLINK chính thức đã đăng một bài viết cho biết họ đã phát hiện ra một lỗ hổng bảo mật liên quan đến ví đa chữ ký của mình, dẫn đến việc một lượng lớn tiền điện tử bị chuyển trái phép vào CEX và DEX. Nhóm đang hợp tác với các chuyên gia an ninh để xác định nguyên nhân và kiểm soát tình hình, đã liên hệ với các sàn giao dịch để đóng băng các khoản tiền gửi UXLINK đáng ngờ và đã báo cáo vụ việc cho cảnh sát và các cơ quan có thẩm quyền liên quan để thúc đẩy việc truy cứu trách nhiệm pháp lý và thu hồi tài sản.

00:49｜Báo cáo ban đầu: Nghi ngờ bị tấn công, thiệt hại hơn 11 triệu đô la Mỹ

Cyvers đã giám sát khoảng 11.300.000 đô la Mỹ giao dịch đáng ngờ liên quan đến UXLINK: địa chỉ tấn công đã xóa quyền quản trị thông qua delegateCall, gọi addOwnerWithThreshold, chuyển USDT 4.000.000, USDC 500.000, WBTC 3,7, ETH 25; USDT/USDC phía Ethereum được chuyển đổi thành DAI, USDT phía Arbitrum được chuyển đổi thành ETH và chuyển trở lại Ethereum. Sau đó, địa chỉ liên quan đã nhận được 10.000.000 UXLINK (khoảng 3.000.000 đô la Mỹ) và bắt đầu chuyển đổi.