UXLINK, một dự án tự nhận là nền tảng xã hội Web3, đã bị vi phạm bảo mật, có thể dẫn đến thiệt hại lên tới hàng chục triệu đô la. Giá Token của dự án đã giảm mạnh hơn 70%.
Trong một bài đăng hôm thứ Hai trên X, UXLINK xác nhận rằng họ đã phát hiện ra một vi phạm bảo mật liên quan đến Đa chữ ký (Multi-SIG) của mình, "dẫn đến việc một lượng lớn tiền điện tử bị chuyển trái phép đến cả CEX và DEX".
Trước đó cùng ngày, Cyvers Alerts đã phát hiện một địa chỉ ETH đã thực hiện lệnh delegateCall, xóa vai trò quản trị viên và thêm một chủ sở hữu đa chữ ký mới. Theo Cyvers, tin tặc sau đó dường như đã chuyển ít nhất 4 triệu đô la USDT, 500.000 đô la USDC, 3,7 WBTC và 25 ETH.
Nhà cung cấp phân tích Onchain Lookonchain báo cáo rằng tin tặc cũng đã bán token UXLINK trên các DEX thông qua sáu ví, thu được ít nhất 6.732 ETH, trị giá khoảng 28,1 triệu đô la.
"Phần lớn tài sản của tin tặc đã bị đóng băng bởi các sàn giao dịch lớn, giảm thiểu rủi ro cho cộng đồng", dự án cho biết trong một bài đăng riêng .
UXLINK cũng cảnh báo rằng kẻ tấn công vẫn tiếp tục Mint token UXLINK. Dữ liệu trên chuỗi cho thấy khoảng 10 nghìn tỷ token UXLINK đã được đúc vào cuối ngày thứ Hai. Giá của UXLINK kể từ đó đã giảm mạnh hơn 70% xuống còn 0,08912 đô la, theo dữ liệu của CoinGecko .
"Chúng tôi đã xác định được một vụ đúc token UXLINK trái phép hôm nay bởi một tác nhân độc hại", dự án cho biết. "Chúng tôi khuyến cáo tất cả các thành viên cộng đồng không nên giao dịch UXLINK trên các sàn giao dịch phi tập trung (DEX) vào thời điểm này, để tránh những tổn thất tiềm ẩn do các token trái phép này gây ra."
Đội ngũ UXLINK cho biết họ đang liên hệ với các sàn giao dịch trao đổi lớn để tạm thời dừng giao dịch UXLINK và dự định sẽ sớm đưa ra kế hoạch Hoán đổi token .
The Block đã liên hệ với UXLINK để biết thêm thông tin.
