UXLINK cho biết dự án đã gặp phải sự cố bảo mật liên quan đến ví multisig, khiến giá token lao dốc hơn 70%, sau khi hacker mint một lượng lớn UXLINK.
UXLINK bị hacker chiếm quyền quản trị, mint token trái phép và rút hơn 11 triệu USD
– Vào tối ngày 22/09, nền tảng phân tích on-chain Cyvers Alerts đã phát hiện sự cố bảo mật nghiêm trọng liên quan đến dự án UXLINK, với số tiền thất thoát ước tính 11,3 triệu USD.
– Theo Cyvers Alerts, địa chỉ ví tấn công đã:
– Trên mạng Ethereum, toàn bộ USDT/USDC được swap sang DAI; còn trên Arbitrum, USDT được hoán đổi sang ETH và bridge ngược về Ethereum. Chỉ ít phút sau, một ví khác nhận 10 triệu UXLINK (khoảng 3 triệu USD) và bắt đầu bán tháo.
– Ngay sau đó, UXLINK đã phát đi thông báo khẩn liên quan đến sự cố bảo mật này. Theo đó, đội ngũ xác nhận ví multisig của dự án đã bị xâm phạm, dẫn đến một lượng lớn tài sản bị chuyển trái phép sang cả sàn CEX lẫn sàn phi DEX.
– Dự án khẳng định đang phối hợp với các chuyên gia bảo mật trong và ngoài tổ chức để điều tra, đồng thời liên hệ khẩn cấp với nhiều sàn nhằm đóng băng các khoản nạp UXLINK đáng ngờ. Vụ việc cũng đã được báo cáo đến cảnh sát và cơ quan chức năng để thúc đẩy tiến trình pháp lý và phục hồi.
– Khoảng vài giờ sau, UXLINK cho biết một phần lớn tài sản bị đánh cắp đã được các sàn phong tỏa thành công, đồng thời nhấn mạnh vẫn chưa có dấu hiệu ví cá nhân của người dùng bị ảnh hưởng.
– Tuy nhiên, tình hình nhanh chóng phức tạp hơn khi đội ngũ dự án phát hiện hacker đã tiến hành mint trái phép UXLINK token, vi phạm nghiêm trọng quy định trong whitepaper.
– Dự án cảnh báo cộng đồng không nên giao dịch UXLINK trên DEX để tránh thiệt hại, đồng thời khẳng định nguồn cung chính thống vẫn phải tuân thủ whitepaper như là chuẩn mực duy nhất.
– PeckShield cũng đăng bài cảnh báo rằng hacker đã giành được quyền mint token và tiến hành phát hành trái phép 1 tỷ UXLINK trên Arbitrum.
– Theo dữ liệu từ Lookonchain ghi nhận vào lúc 10:30 AM ngày 23/09 cho biết:
– Trong thông báo tiếp theo, UXLINK cho biết hành vi mint trái phép vẫn đang tiếp diễn. Để khẩn cấp bảo vệ hệ sinh thái, dự án đã liên hệ với các sàn lớn để tạm ngưng giao dịch UXLINK, đồng thời công bố kế hoạch chuyển đổi sang token mới nhằm khôi phục tính toàn vẹn của tokenomics.
– Hiện tại, ngoài việc mint thêm token UXLINK trái phép và rút hơn 11 triệu USD, hacker chưa có thêm bất kỳ động thái nào khác liên quan đến UXLINK.
– Vụ hack này cũng khiến giá UXLINK đã lao dốc mạnh, giảm hơn 70% trong 24 giờ qua, xuống chỉ còn 0,086 USD.
Biến động giá UXLINK trong 24 giờ qua, ảnh chụp màn hình trên CoinGecko lúc 03:20 PM ngày 23/09/2025
– Điều trớ trêu là chính hacker tấn công UXLINK lại trở thành nạn nhân của một vụ lừa đảo phishing sau đó. Lookonchain cho biết kẻ này đã bị lừa mất tới 542 triệu UXLINK, tương đương khoảng 15 triệu USD.
Coin68 tổng hợp
