Portfel

UXLINK traci 11,3 miliona dolarów w wyniku włamania do portfela multi-signature

1 godzina temu
#Hakerzy #Web3
UXLINK traci 11,3 miliona dolarów w wyniku włamania do portfela multi-signature

Platforma społecznościowa Web3 UXLINK potwierdziła, że hakerzy ukradli 11,3 miliona dolarów w kryptowalutach z jej portfela multi-signature, powodując, że wartość tokena firmy spadła o ponad 70%. Według firmy ds. bezpieczeństwa blockchain Cyvers, naruszenie związane było z nieautoryzowanymi przelewami na wiele scentralizowanych i zdecentralizowanych giełd. Wśród skradzionych aktywów znajdowały się tokeny UXLINK o wartości około 3 milionów dolarów, z których hakerzy natychmiast sprzedali 800,000 dolarów na otwartym rynku.

Co warto wiedzieć:

  • Hakerzy wykorzystali system bezpieczeństwa portfela multi-signature UXLINK, kradnąc 11,3 miliona dolarów w różnych kryptowalutach, w tym 4 miliony w tokenach USDT
  • Atak spowodował spadek wartości tokena UXLINK, kasując ponad 70 milionów dolarów kapitalizacji rynkowej w ciągu jednej godziny
  • Skradzione fundusze zostały szybko przesłane na wiele giełd kryptowalut, a hakerzy natychmiast sprzedali część tokenów UXLINK po kradzieży

Szczegóły techniczne ataku

Śledztwo Cyvers ujawniło, że atakujący użyli zaawansowanej metody, aby skompromitować infrastrukturę bezpieczeństwa UXLINK. Hakerzy użyli funkcji delegateCall, aby usunąć uprawnienia administracyjne od legalnych operatorów.

Ten techniczny manewr pozwolił im dodać siebie jako nowych właścicieli portfela multi-signature przez funkcję addOwnerWithThreshold.

Naruszenie bezpieczeństwa ukazuje luki w architekturze smart contractów, z którymi boryka się wiele platform Web3. Portfele multi-signature zazwyczaj wymagają zgody wielu stron na autoryzację transakcji, zapewniając większe bezpieczeństwo w porównaniu do systemów z jednym podpisem. Jednak przy odpowiedniej eksploatacji, te systemy wciąż mogą być narażone na manipulację funkcjami administracyjnymi.

Skradzione aktywa UXLINK obejmowały 4 miliony dolarów w Tether (USDT), a także znaczące ilości USD Coin (USDC), Wrapped Bitcoin (WBTC) i Ether (ETH). Hakerzy szybko przystąpili do likwidacji części swojego łupu, szczególnie skupiając się na natywnych tokenach UXLINK pod kątem natychmiastowej sprzedaży.

Wpływ na rynek i wyzwania związane z odbudową

Włamanie wywołało ogromną presję na sprzedaż, powodując gwałtowny spadek wartości tokena UXLINK. Wolumen handlowy wzrósł o ponad 1700%, ponieważ zarówno pierwotni atakujący, jak i spanikowani inwestorzy pośpiesznie wycofywali swoje pozycje. Kapitalizacja rynkowa spadła z wcześniejszych poziomów, odzwierciedlając obawy inwestorów dotyczące bezpieczeństwa platformy i jej przyszłej wiarygodności.

UXLINK, który wystartował w 2023 roku jako projekt infrastruktury społecznościowej opartej na sztucznej inteligencji dla ekosystemów Web3, teraz stawia czoła znaczącym wyzwaniom związanym z odbudową zaufania użytkowników.

Firma potwierdziła naruszenie w oficjalnych oświadczeniach, twierdząc, że zespoły „pracują przez całą dobę zarówno z wewnętrznymi, jak i zewnętrznymi specjalistami ds. bezpieczeństwa”, aby rozwiązać tę sytuację. Jednak zakres szkód w całkowitej bazie aktywów platformy pozostaje niejasny.

Zaufanie konsumentów wydaje się największą ofiarą w przypadku naruszeń bezpieczeństwa kryptowalut. Podczas gdy skradzione tokeny teoretycznie można zastąpić przez różne mechanizmy odzyskiwania, odbudowa zaufania użytkowników zazwyczaj wymaga dużo czasu i wykazanej poprawy bezpieczeństwa.

Szybka reakcja rynku sugeruje, że inwestorzy postrzegają ten incydent jako szczególnie poważny, biorąc pod uwagę stosunkowo nowy debiut rynkowy UXLINK.

Zrozumienie terminów bezpieczeństwa kryptowalut

Portfele multi-signature wymagają wielu prywatnych kluczy do autoryzacji transakcji, zazwyczaj z udziałem trzech do pięciu oddzielnych stron, które muszą się zgodzić, zanim środki będą mogły zostać przeniesione. Funkcja addOwnerWithThreshold pozwala istniejącym właścicielom portfela dodać nowych autoryzowanych użytkowników, ale powinna być chroniona przed nieautoryzowanym dostępem. DelegateCall reprezentuje funkcję programowania, która umożliwia smart contractom wykonywanie kodu z innych kontraktów, zachowując oryginalny kontekst przechowywania kontraktu.

Scentralizowane giełdy (CEXs) działają jako tradycyjne platformy handlowe pod nadzorem korporacyjnym, podczas gdy zdecentralizowane giełdy (DEXs) ułatwiają handel peer-to-peer poprzez zautomatyzowane protokoły. USDT i USDC reprezentują kryptowaluty stablecoin zaprojektowane do utrzymywania wartości powiązanych z dolarem amerykańskim. Wrapped Bitcoin (WBTC) pozwala Bitcoinowi funkcjonować w systemach opartych na Ethereum za pomocą protokołów tokenizacji.

Myśli końcowe

Włamanie na kwotę 11,3 miliona dolarów do UXLINK podkreśla trwające luki bezpieczeństwa w infrastrukturze Web3, pomimo postępów w technologii portfeli multi-signature. Natychmiastowy wpływ incydentu na rynek pokazuje, jak szybko zaufanie inwestorów może zostać osłabione, gdy platformy doświadczają poważnych naruszeń bezpieczeństwa, zwłaszcza w przypadku nowych projektów nadal budujących swoją reputację w konkurencyjnej przestrzeni kryptowalutowej.

Zastrzeżenie: Informacje zawarte w tym artykule mają charakter wyłącznie edukacyjny i nie powinny być traktowane jako porada finansowa lub prawna. Zawsze przeprowadzaj własne badania lub skonsultuj się z profesjonalistą podczas zarządzania aktywami kryptowalutowymi.
Powiązane wiadomości
Inwestor kryptowalutowy stał się ofiarą podwójnego ataku phishingowego, tracąc 2,6 mln USD w USDT
Inwestor kryptowalutowy stracił 2,6 mln USD poprzez dwa niemal identyczne ataki phishingowe w trzy godziny, ukazując rosnące zagrożenie w sferze finansów opartych na blockchainie.
Użytkownik protokołu Venus traci 27 milionów dolarów w wyniku zaawansowanego ataku phishingowego
Sep 02, 2025
Użytkownik, który zatwierdził złośliwą transakcję, stracił 27 milionów dolarów w stablecoinach, co doprowadziło do zawieszenia platformy Venus.
WOO X Exchange wstrzymuje działalność po ataku hakerskim na kwotę 14 milionów dolarów, który dotknął konta użytkowników
Giełda zawiesiła wypłaty po kradzieży 14 milionów dolarów z 9 kont użytkowników; Współpraca z zespołami bezpieczeństwa w celu odzyskania funduszy.
Eksploitacja DeFi na blockchainie Sui: $200M stracone w wyniku manipulacji wyroczni Cetus
May 23, 2025
Powraca krytyka skierowana do emitentów stablecoinów, opóźnienia w zamrażaniu funduszy.
Straty krypto z haków spadły o ponad 50% w październiku, spadek o 1% r/r
Oct 31, 2024
Świat krypto w tym roku podlega stratom z powodu ataków cybernetycznych i oszustw. Chociaż kwota strat spadła w październiku, roczna strata przekroczy
Powiązane artykuły badawcze
Puls Rynku Kryptowalut: Spalenie OKB o wartości $7,6 mld, Nowe Rekordy BNB oraz Partnerstwa Chainlink
Bitcoin utrzymywał się wokół $114,000-$116,000, podczas gdy tokeny giełdowe i protokoły DeFi przyciągnęły uwagę masywnymi spaleniami tokenów, partnerstwami instytucjonalnymi.
Oszustwa kryptowalutowe w 2025 osiągają rekordowe poziomy: Od deepfake'ów na YouTube do oszustw typu "pig butchering"
Oszustwa kryptowalutowe w 2025 roku osiągają niespotykane poziomy, oszuści używają deepfake'ów, phishingu i technologii, aby okraść użytkowników.
Budowniczy rynku niedźwiedzia: Kompletna analiza projektów kryptowalutowych, które przetrwały zimę 2022-2024
Przetrwanie projektów kryptowalutowych dzięki selektywnym inwestycjom, intensywnym działaniom regulacyjnym oraz przesunięciom geograficznym.
Top 10 Technologii Redefiniujących Zgodność On-Chain
Jul 01, 2025
Między kwietniem a czerwcem 2025 roku branża kryptowalut odkryła, że "zgodność przez projektowanie" to nie tylko slogan...
Crypto Wobec Sankcji: Jak Ograniczone Kraje Przyjmują Bitcoin i Stablecoiny
Sep 12, 2025
Sankcjonowane kraje w 2024 roku przyjęły kryptowaluty o wartości 15,8 mld USD, reprezentując 39% wszystkich nielegalnych transakcji cyfrowych.
Powiązane artykuły edukacyjne
Ochrona konta na giełdzie kryptowalut: Wyjaśnione zaawansowane strategie bezpieczeństwa
Zrozumienie mechanizmów inżynierii społecznej jest kluczowe - od indywidualnych posiadaczy po duże giełdy.
Ataki socjotechniczne w kryptowalutach: 10 sprawdzonych wskazówek, jak chronić swoje cyfrowe aktywa
May 13, 2025
Naucz się zabezpieczać swoje kryptowaluty przed oszustwami socjotechnicznymi dzięki sprawdzonym poradom.
Przewodnik dla początkujących po pożyczkach DeFi: Samouczek krok po kroku, jak zdobywać pasywny dochód przy użyciu kryptowalut
Aug 11, 2025
Dowiedz się, jak pożyczanie DeFi zrewolucjonizowało sposób zarabiania odsetek na kryptowalutach, oferując nowe możliwości i wyzwania. Ograniczenie do 150 znaków.
Odpowiedzialność Ubezpieczeniowa DeFi: Czy Ochrona On-Chain Może Faktycznie Chronić Inwestorów?
Rewolucja zdecentralizowanego finansów obiecała wolność finansową, lecz przyniosła $3,8 miliarda strat z hacków w 2022, z tylko 34,4 mln pokrytymi przez ubezpieczenie.
Przewodnik po nagłych załamaniach rynku kryptowalut: Co każdy trader powinien wiedzieć
Jan 28, 2025
Wczorajsze nagłe załamanie rynku kryptowalut zmyło z powierzchni Ziemi pozycje lewarowane o wartości 850 milionów dolarów z powodu chińskiego wydan
UXLINK traci 11,3 miliona dolarów w wyniku włamania do portfela multi-signature | Yellow.com