Bản gốc | Odaily Planet Daily
Tác giả | Ethan
Tiêu đề gốc: UXLINK bị cướp hàng loạt: Hacker phát hành 1 tỷ token vừa mất 500 triệu vào tay Phishing
Một khoảnh khắc thiên nga đen khác đã xảy ra, lần dự án bị ảnh hưởng là UXLINK, một dự án nổi bật trong lĩnh vực mạng xã hội Web 3.
Dự án này, bắt đầu vào tháng 4 năm 2023, được định vị là mạng lưới nhóm và mối quan hệ xã hội Chuỗi và giá trị vốn hóa thị trường cao nhất của dự án đã từng vượt quá 370 triệu đô la Mỹ.
Từ cuộc tấn công bất ngờ vào sáng sớm cho đến hacker bị lừa bởi phần mềm chống Phishing, chỉ trong hơn 10 giờ, UXLINK đã trải qua khoảnh khắc hỗn loạn nhất trong lịch sử của dự án:
Hơn 11,3 triệu đô la tài sản bị đánh cắp;
Hacker bị nghi ngờ đã phát hành thêm 1 tỷ token thông qua hợp đồng;
6732 ETH (khoảng 28,1 triệu đô la) đã được rút khỏi Chuỗi;
Token đã giảm mạnh, có thời điểm mức giảm trong ngày lên tới hơn 80%.
Điều thậm chí còn vô lý hơn là vụ hacker này còn có "cốt truyện đảo ngược thứ cấp": hacker vừa lừa đảo hàng chục triệu đô la tài sản từ thỏa thuận, nhưng 542 triệu token bị nghi ngờ đã bị đánh cắp bởi Phishing , điều này đã trở thành cảnh "kẻ đen nuốt kẻ đen" nổi tiếng.
Dưới đây, Odaily sẽ sắp xếp các sự kiện và sử dụng dòng thời gian để kết nối nút quan trọng lần cho đến hiện tại.
Cuộc tấn công bùng phát: Vi phạm đa chữ ký, chuyển tiền
Vào lúc 00:43 ngày 23 tháng 9, Cyvers Alerts lần đầu tiên tiết lộ rằng kẻ tấn công đã thực hiện lệnh delegateCall trên ví đa chữ ký UXLINK lúc 22:53 ngày 22 tháng 9, xóa nhân vật quản trị viên hiện tại và tự đặt mình làm người kiểm soát duy nhất. Sau đó, chúng gọi lệnh addOwnerWithThreshold để nhanh chóng ủy quyền và chuyển sê-ri tài sản: 4 triệu USDT, 500.000 USDC, 3,7 WBTC, 25 ETH và khoảng 3 Chuỗi UXLINK đã được chuyển ra ngoài và được kết nối một phần với mainnet. Hầu hết stablecoin đã được chuyển đổi thành Dai.
Chỉ năm phút sau, thị trường đã trải qua một cú sốc mạnh. Giá spot UXLINK giảm mạnh xuống dưới 0,18 USDT, chạm mức thấp nhất là 0,1731 USDT, giảm 45,87% trong 24 giờ. Số lượng cháy tài khoản cũng tăng nhanh chóng, cháy tài khoản hơn 5,5 triệu đô la trên toàn mạng lưới, trong đó 3,68 triệu đô la ở cháy tài khoản mua, càng làm trầm trọng thêm sự hoảng loạn.
Phản ứng chính thức: Đóng băng khẩn cấp, công khai minh bạch
Vào lúc 1:40 sáng ngày 23 tháng 9, UXLINK chính thức phản hồi lần đầu tiên, thừa nhận rằng họ đã bị tấn công và cho biết: "Chúng tôi đang phối hợp với nhiều sàn giao dịch đóng băng tiền và đã liên hệ với các chuyên gia bảo mật và cảnh sát để can thiệp."
Lúc 9:38 sáng, chính thức công bố một thông báo khác: "Hầu hết tài sản bị đánh cắp đã được đóng băng thành công." Đội ngũ cứu xác nhận rằng PeckShield đã can thiệp để theo dõi tài sản bị đánh cắp và nhấn mạnh rằng không có dấu hiệu thiệt hại nào về ví cá nhân. Cơ chế bồi thường và hoàn trả sẽ được xây dựng sau. Thông báo liên tục nhấn mạnh rằng "bảo vệ tài sản cộng đồng là ưu tiên hàng đầu".
Tình hình nâng cấp: Hacker phát hành token, khiến giá trên Chuỗi giảm mạnh
Dựa trên những bài học kinh nghiệm từ các dự án khác, hacker đã thành công, dự án được cứu và câu chuyện về cơ bản đã kết thúc, nhưng hacker không dừng lại ở đó.
Vào lúc 9:54 sáng ngày 23 tháng 9, theo dữ liệu Chuỗi , kẻ tấn công đã đúc thành công 1 tỷ token UXLINK (mã băm giao dịch: 0x35edac…5696) thông qua chức năng đúc của hợp đồng và chuyển chúng đến địa chỉ 0xeff9CE…b8b7eB9a7. (Địa chỉ này trước đây đã phân phối token UXLINK mới đúc tính đến hiện đã hoàn tất việc phân phối.)
Giá hợp đồng tương lai của UXLINK nhanh chóng giảm mạnh xuống dưới 0,056 đô la, với mức giảm lớn nhất trong ngày vượt quá 80%. Chênh lệch giá đáng kể giữa spot trên Chuỗi và giá CEX đã xuất hiện, khiến các sàn giao dịch lớn như OKX và Bybit phải hủy niêm yết cặp giao dịch nền tảng giao dịch UXLINK. Dữ liệu CoinMarketCap, giá trị vốn hóa thị trường của dự án đã giảm mạnh từ 150 triệu đô la vào ngày hôm trước xuống còn dưới 50 triệu đô la.
Một giờ sau, UXLINK chính thức xác nhận việc phát hành, tuyên bố rằng việc này vi phạm nghiêm trọng Sách trắng, gây ra sự hoảng loạn thị trường và biến động giá nghiêm trọng thanh khoản. Đội ngũ cũng đã ban hành một tuyên bố khẩn cấp kêu gọi người dùng tạm thời ngừng giao dịch token trên các sàn giao dịch phi tập trung (DEX) và có kế hoạch triển khai chương trình hoán đổi token nhằm tái cấu trúc hệ thống kinh tế vốn đã bị tàn phá bởi đợt phát hành này.
Thanh lý hacker: rút 6732 ETH
Theo Lookonchain, kẻ tấn công không chỉ dừng lại ở việc phát hành thêm UXLINK. Hắn ta đã chuyển một lượng lớn UXLINK đến nhiều địa chỉ và nhanh chóng thanh lý chúng trên một sàn giao dịch phi tập trung (DEX), tích lũy được 6.732 ETH (khoảng 28,1 triệu đô la). Hắn ta cũng bị cáo buộc đã chuyển một phần số tiền này sang một sàn giao dịch tập trung (CEX) để rút thêm.
Hơn nữa, có nhiều đồn đoán lượng lớn trong cộng đồng, một số người cho rằng"đây có thể là sự rò rỉ đặc quyền do xung đột nội bộ trong đội ngũ", và những người khác thậm chí còn ám chỉ đến "mạng lưới hối lộ bị vạch trần ba ngày trước". Tuy nhiên, tuyên bố này hiện chỉ là đồn đoán và vẫn chưa được xác nhận bằng bằng chứng đáng tin cậy.
Đảo ngược thứ cấp: Hacker cũng Phishing
Câu chuyện chưa kết thúc ở đây. Lúc 11:43 sáng, nhà nghiên cứu bảo mật Yu Xian (@evilcos) đã đăng một bài viết tiết lộ rằng nhóm hacker UXLINK bị nghi ngờ đã tham gia vào vụ lừa Phishing Inferno Drainer trong quá trình hoạt động và đã bị đánh cắp khoảng 542 triệu token UXLINK thông qua "ủy quyền thông thường".
Yu Xian đã đăng hai mã băm giao dịch làm bằng chứng trong bài viết và nói đùa rằng: "Tôi tự hỏi tại sao phân tích Chuỗi lại ngày càng kỳ lạ hơn..." Sự đảo ngược này đã làm tăng thêm kịch tính cho tình hình vốn đã hỗn loạn và nhanh chóng gây ra những cuộc thảo luận sôi nổi cộng đồng.
Chủ dự án: Ổn định tâm lý và hứa hẹn bồi thường
Sự kiện lần diễn ra trùng với Tuần lễ Blockchain Hàn Quốc KBW 2025 (diễn ra từ ngày 22 đến 28 tháng 9 năm 2025), đây cũng là một trong những sự kiện blockchain có ảnh hưởng lớn nhất tại Châu Á.
Bức ảnh bên dưới là hình ảnh được cư dân mạng chia sẻ về gian hàng của UXLINK tại lần kiện (nếu không có gì bất ngờ xảy ra, gian hàng này hẳn sẽ rất đông):
Trong suốt sự cố, đội ngũ UXLINK vẫn liên tục đưa ra thông báo trên nhóm TG chính thức nhằm trấn an các nhà đầu tư. Thông báo mới nhất nêu rõ: "Chúng tôi sẽ không bị đánh bại. Thay vào đó, chúng tôi sẽ trở nên mạnh mẽ và đoàn kết hơn. Các hoạt động của KBW và Mùa 5 vẫn đang tiếp tục."
Ngoài ra, đội ngũ cũng xác nhận rằng họ đã liên hệ với một số sàn giao dịch tập trung để tạm dừng giao dịch UXLINK nhằm thực hiện các kế hoạch hoán đổi token và bồi thường tiếp theo.
Mua bắt đáy cộng đồng, có vui không (hay khổ sở không)?
Sóng càng lớn, cá càng lớn... Nhiều người đã chọn " Mua bắt đáy " trong cuộc tấn công hacker lần , nhưng do diễn biến phức tạp của sự việc, hầu hết Mua bắt đáy đều bị lãng phí.
Odaily xin nhắc lại rằng bức tranh toàn cảnh về vụ tấn công vẫn chưa được tiết lộ rõ ràng, và tình hình vẫn còn là một ẩn số. Các sản phẩm SocialFi thường có mối liên hệ lỏng lẻo giữa giá cả và các yếu tố cơ bản, và bất kỳ hoạt động nào hiện tại đều sẽ dẫn đến sự bất ổn đáng kể. Hãy hành động thận trọng và DYOR (Đánh giá rủi ro).
Liệu kế hoạch bồi thường của UXLINK có thể xây dựng lại niềm tin và lộ trình của dự án có được triển khai suôn sẻ hay không sẽ là chìa khóa cho khả năng phục hồi của dự án sau tình trạng khó khăn hiện tại. Odaily sẽ tiếp tục theo dõi và đưa tin về tiến triển mới nhất.
Twitter: https://twitter.com/BitpushNewsCN
Nhóm thảo luận BitPush TG: https://t.me/BitPushCommunity
Đăng ký Bitpush TG: https://t.me/bitpush
