UXLINK bị hacker mint token trái phép, rút hơn 11 triệu USD

avatar
Coin68

UXLINK cho biết dự án đã gặp phải sự cố bảo mật liên quan đến ví multisig, khiến giá token lao dốc hơn 70%, sau khi hacker mint một lượng lớn UXLINK.

UXLINK bị hacker chiếm quyền quản trị, mint token trái phép và rút hơn 11 triệu USD

Hacker chiếm quyền kiểm soát ví multisig, rút hơn 11 triệu USD

- Vào tối ngày 22/09, nền tảng phân tích on-chain Cyvers Alerts đã phát hiện sự cố bảo mật nghiêm trọng liên quan đến dự án UXLINK, với số tiền thất thoát ước tính 11,3 triệu USD.

🚨ALERT🚨Our system has detected $11.3M in suspicious transactions involving @UXLINKofficial

An ETH address executed a delegateCall, removed the admin role, and called "addOwnerWithThreshold" before transferring $4M $USDT, $500K $USDC, 3.7 $WBTC, and 25 $ETH.
All USDC/USDT were… pic.twitter.com/fkHwygOHkD

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 22, 2025

- Theo Cyvers Alerts, địa chỉ ví tấn công đã:

  • Thực hiện delegateCall để loại bỏ quyền admin.

  • Thêm chủ sở hữu mới vào ví multisig thông qua lệnh addOwnerWithThreshold.

  • Rút lượng tài sản lớn gồm 4 triệu USDT, 500.000 USDC, 3,7 WBTC và 25 ETH.

- Trên mạng Ethereum, toàn bộ USDT/USDC được swap sang DAI; còn trên Arbitrum, USDT được hoán đổi sang ETH và bridge ngược về Ethereum. Chỉ ít phút sau, một ví khác nhận 10 triệu UXLINK (khoảng 3 triệu USD) và bắt đầu bán tháo.

- Ngay sau đó, UXLINK đã phát đi thông báo khẩn liên quan đến sự cố bảo mật này. Theo đó, đội ngũ xác nhận ví multisig của dự án đã bị xâm phạm, dẫn đến một lượng lớn tài sản bị chuyển trái phép sang cả sàn CEX lẫn sàn phi DEX. 

- Dự án khẳng định đang phối hợp với các chuyên gia bảo mật trong và ngoài tổ chức để điều tra, đồng thời liên hệ khẩn cấp với nhiều sàn nhằm đóng băng các khoản nạp UXLINK đáng ngờ. Vụ việc cũng đã được báo cáo đến cảnh sát và cơ quan chức năng để thúc đẩy tiến trình pháp lý và phục hồi.

- Khoảng vài giờ sau, UXLINK cho biết một phần lớn tài sản bị đánh cắp đã được các sàn phong tỏa thành công, đồng thời nhấn mạnh vẫn chưa có dấu hiệu ví cá nhân của người dùng bị ảnh hưởng.

Mint thêm 1 tỷ UXLINK

- Tuy nhiên, tình hình nhanh chóng phức tạp hơn khi đội ngũ dự án phát hiện hacker đã tiến hành mint trái phép UXLINK token, vi phạm nghiêm trọng quy định trong whitepaper.

- Dự án cảnh báo cộng đồng không nên giao dịch UXLINK trên DEX để tránh thiệt hại, đồng thời khẳng định nguồn cung chính thống vẫn phải tuân thủ whitepaper như là chuẩn mực duy nhất.

- PeckShield cũng đăng bài cảnh báo rằng hacker đã giành được quyền mint token và tiến hành phát hành trái phép 1 tỷ UXLINK trên Arbitrum.

🚨🚨🚨 Do *NOT* interact with $UXLINK token !!!

The token is now compromised as today's @UXLINKofficial hacker has gained the mint role and 1B $UXLINK tokens were just minted on arbitrum.

Here is the unauthorized 1B mint: https://t.co/JEiJ5HS8iR https://t.co/39j31kKw9I pic.twitter.com/yqqxzbpelT

— PeckShield Inc. (@peckshield) September 23, 2025

- Theo dữ liệu từ Lookonchain ghi nhận vào lúc 10:30 AM ngày 23/09 cho biết:

  • Hacker đã nhận 490 triệu UXLINK và mint thêm 2 tỷ token.

  • Bán tháo UXLINK qua 6 địa chỉ ví khác nhau trên CEX và DEX, thu về khoảng 6.732 ETH (khoảng 28,1 triệu USD).

  • Danh sách ví liên quan đã được công bố để cộng đồng giám sát.

UXLINK was hacked!

The hacker received 490M $UXLINK and also minted 2B $UXLINK.

The hacker has sold a massive $UXLINK on DEXes through six wallets, obtaining 6,732 $ETH ($28.1M).

He also sold a large amount of $UXLINK on CEXes.

Address:… pic.twitter.com/i2XFO7u4ZU

— Lookonchain (@lookonchain) September 23, 2025

- Trong thông báo tiếp theo, UXLINK cho biết hành vi mint trái phép vẫn đang tiếp diễn. Để khẩn cấp bảo vệ hệ sinh thái, dự án đã liên hệ với các sàn lớn để tạm ngưng giao dịch UXLINK, đồng thời công bố kế hoạch chuyển đổi sang token mới nhằm khôi phục tính toàn vẹn của tokenomics.

- Hiện tại, ngoài việc mint thêm token UXLINK trái phép và rút hơn 11 triệu USD, hacker chưa có thêm bất kỳ động thái nào khác liên quan đến UXLINK.

- Vụ hack này cũng khiến giá UXLINK đã lao dốc mạnh, giảm hơn 70% trong 24 giờ qua, xuống chỉ còn 0,086 USD.

Biến động giá UXLINK trong 24 giờ qua, ảnh chụp màn hình trên CoinGecko lúc 03:20 PM ngày 23/09/2025

- Điều trớ trêu là chính hacker tấn công UXLINK lại trở thành nạn nhân của một vụ lừa đảo phishing sau đó. Lookonchain cho biết kẻ này đã bị lừa mất tới 542 triệu UXLINK, tương đương khoảng 15 triệu USD. 

Interestingly, the hacker who attacked $UXLINK was targeted by a phishing attack and lost 542M $UXLINK($48M).https://t.co/Cp9QNHPE8Xhttps://t.co/M8tbPYAdiq pic.twitter.com/PxadIIfkDi

— Lookonchain (@lookonchain) September 23, 2025

Coin68 tổng hợp

Khu vực:
Social Token
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
37
Thêm vào Yêu thích
17
Bình luận
Nội dung liên quan