UXLINK зламано: Істина про втрату $11,3 млн і падіння ціни

Наприкінці вересня крипторинок знову був потрясений великим інцидентом безпеки, оскільки соціальний торговий протокол UXLINK став жертвою атаки хакера, що призвело до прямих втрат, що перевищили 11,3 мільйона доларів. Ця новина миттєво привернула широку увагу спільноти, оскільки вона стосувалася не лише безпеки коштів, але й багатьох власників токенів.

Огляд інциденту з хакерською атакою UXLINK

Згідно з новинами з платформи моніторингу безпеки в ланцюгу, хакери використали операцію deleGateCall для видалення адміністративних прав контракту та зіпсували механізм мультипідпису. Після того як вони отримали контроль над контрактом, хакери швидко викликали addOwnerWithThreshold, щоб отримати повний контроль, а потім перевели різні активи, включаючи USDT, USDC, WBTC та ETH.

Як хакери використовують вразливості для передачі активів

Хакер не зупинився на передачі коштів, а також використав крос-чейн міст, щоб обміняти частину коштів на DAI та перенести їх назад на основну мережу Ethereum. Такі операції ускладнюють відстеження та заморожування, а також вказують на те, що нападник досвідчений та вмілий.

Ризик злочинної емісії токенів UXLINK

Ще гірше, зловмисник злонамірено випустив 1 мільярд токенів UXLINK на мережі Arbitrum. Це безпосередньо викликало дисбаланс у загальному обсязі токенів, спровокувавши паніку на ринку, і ціна впала більш ніж на 70%. Для інвесторів цей ефект "розмивання" не тільки шкодить вартості їхніх активів, але й серйозно впливає на довіру ринку до UXLINK.

Реакція ринку: Велике падіння цін і попередження бірж

Фігура:https://www.gate.com/trade/UXLINK_USDT

Вторинний ринок відреагував різко на новини, ціни токенів зазнали значного падіння, а ринкові настрої в короткостроковій перспективі надзвичайно обережні.

Офіційна відповідь та подальші заходи

У разі раптової кризи, офіційні представники UXLINK швидко підтвердили інцидент і оголосили, що буде проведено обмін токенів для виправлення аномалій, спричинених надмірним випуском контракту. Водночас команда співпрацює з кількома компаніями з безпеки, щоб спробувати заморозити деякі підозрілі фонди, і пообіцяла розробити план компенсації для постраждалих користувачів.

Як повинні реагувати інвестори?

Для звичайних інвесторів найважливішим зараз є уникати взаємодії з контрактом UXLINK, особливо не авторизувати або не вносити депозити. Крім того, вони повинні бути уважними до офіційних оголошень і остерігатися фішингових шахрайств. Водночас інвестори повинні оцінити ризики своїх активів і розглянути можливість диверсифікації своїх активів, щоб уникнути потенційних втрат від одного токена.

Резюме

Інцидент з хакерством UX LINK ще раз нагадує ринку, що безпека блокчейн-проектів є надзвичайно важливою. Чи можна відновити довіру в майбутньому, залежатиме від реалізації офіційного плану компенсації та реального впровадження заходів безпеки.