Кошелек

UXLINK теряет $11.3 миллиона из-за взлома многоподписной кошелька

1 час назад
#Хакеры #Web3
UXLINK теряет $11.3 миллиона из-за взлома многоподписной кошелька

Веб3 платформа социального медиа UXLINK подтвердила, что хакеры украли $11.3 миллиона в криптовалюте из её многоподписного кошелька, что вызвало падение стоимости токенов компании более чем на 70%. Взлом включал в себя несанкционированные переводы на несколько централизованных и децентрализованных бирж, по данным компании по безопасности блокчейнов Cyvers. Токены UXLINK на сумму примерно $3 миллиона входили в число украденных активов, причем хакеры сразу же продали активов на $800 тысяч на открытом рынке.

Что нужно знать:

  • Хакеры воспользовались уязвимостью в системе безопасности многоподписного кошелька UXLINK, похитив $11.3 миллиона в различных криптовалютах, включая $4 миллиона в USDT токенах
  • Атака привела к обрушению стоимости токенов UXLINK, что стерло более $70 миллионов рыночной капитализации в течение часа
  • Украденные средства быстро были переведены на несколько криптовалютных бирж, с хакерами, продающими части токенов UXLINK сразу после кражи

Технические детали атаки

Расследование Cyvers показало, что злоумышленники использовали сложный метод для компрометации инфраструктуры безопасности UXLINK. Хакеры применили функцию delegateCall, чтобы удалить административные привилегии у легитимных операторов.

Эта техническая манипуляция позволила им добавить себя в качестве новых владельцев многоподписного кошелька через функцию addOwnerWithThreshold.

Нарушение безопасности демонстрирует уязвимости в архитектуре смарт-контрактов, с которым сталкиваются многие платформы Web3. Многоподписные кошельки обычно требуют одобрения транзакций несколькими сторонами, обеспечивая повышенный уровень безопасности по сравнению с системами с одной подписью. Однако, если их правильно эксплуатировать, эти системы всё равно могут быть обмануты с помощью тщательно продуманной манипуляции административными функциями.

Украденные активы UXLINK включали $4 миллиона в Tether (USDT), плюс значительные суммы USD Coin (USDC), Wrapped Bitcoin (WBTC), и Ether (ETH). Хакеры быстро приступили к ликвидации части своего имущества, особенно сосредоточив внимание на продаже собственных токенов UXLINK.

Рыночное влияние и вызовы восстановления

Взлом вызвал значительное давление на продажу, отправив токены UXLINK в свободное падение. Объем торгов увеличился более чем на 1700%, так как как первоначальные злоумышленники, так и панические инвесторы устремились выйти из своих позиций. Рыночная капитализация упала с предыдущих уровней, отражая обеспокоенность инвесторов по поводу безопасности и дальнейшей жизнеспособности платформы.

UXLINK, который был запущен в 2023 году в качестве проекта социальной инфраструктуры, основанного на искусственном интеллекте для Web3 экосистем, теперь сталкивается с серьезными вызовами в восстановлении доверия пользователей.

Компания признала нарушение в официальных заявлениях, сказав, что команды "работают круглосуточно с внутренними и внешними силами безопасности", чтобы решить проблему. Однако, масштаб ущерба для общего актива платформы остается неясным.

Доверие потребителей, вероятно, является самой значительной жертвой в нарушениях безопасности криптовалют. Хотя украденные токены теоретически могут быть заменены через различные механизмы восстановления, восстановление доверия пользователей обычно требует значительного времени и демонстрации улучшений в вопросах безопасности.

Быстрая реакция рынка свидетельствует о том, что инвесторы рассматривают этот инцидент как особенно серьезный, учитывая относительно недавний выход UXLINK на рынок.

Понимание терминов безопасности криптовалют

Многоподписные кошельки требуют нескольких частных ключей для авторизации транзакций, обычно туда вовлечены три-пять отдельных сторон, которые должны согласиться перед перемещением средств. Функция addOwnerWithThreshold позволяет существующим владельцам кошелька добавлять новых авторизованных пользователей, но они должны быть защищены от несанкционированного доступа. DelegateCall представляет функцию программирования, которая позволяет смарт-контрактам выполнять код из других контрактов, сохраняя исходный контекст хранения контракта.

Централизованные биржи (CEXs) управляют традиционными торговыми платформами под корпоративным контролем, в то время как децентрализованные биржи (DEXs) облегчают одноранговую торговлю через автоматизированные протоколы. USDT и USDC представляют стабильные криптовалюты, спроектированные для поддержания значений, привязанных к доллару США. Wrapped Bitcoin (WBTC) позволяет Биткойну функционировать в системах на основе Ethereum через токенизационные протоколы.

Заключительные мысли

Взлом UXLINK на $11.3 миллиона подчеркивает продолжающиеся уязвимости в инфраструктуре Web3, несмотря на достижения в технологии многоподписных кошельков. Немедленное влияние инцидента на рынок показывает, как быстро может уменьшиться доверие инвесторов, когда платформы сталкиваются с серьезными нарушениями безопасности, особенно для новых проектов, которые еще только формируют свои репутации в конкурентной криптовалютной среде.

Отказ от ответственности: Информация, представленная в этой статье, предназначена исключительно для образовательных целей и не должна рассматриваться как финансовая или юридическая консультация. Всегда проводите собственное исследование или консультируйтесь с профессионалом при работе с криптовалютными активами.
Последние новости
Показать все новости
Steam удаляет игру после того, как сгенерированное ИИ вредоносное ПО похитило 150 000 долларов у пользователей за месяц
2 часов назад
Платформа Steam неосознанно распространяла вредоносное ПО, ворующее криптовалюту, более месяца до его удаления.
Соучредитель BitMEX продает позицию в $5,1 млн HYPE после предсказания роста в 126 раз
4 часов назад
Соучредитель Bitcoin биржи продает токены на сумму $5,1 млн, вызывает полемику среди трейдеров.
Рабочая группа разработчиков Ripple планирует курс DeFi на $1 миллиард в качестве вызова Ethereum
6 часов назад
RippleX объявил всеобъемлющую дорожную карту децентрализованных финансов, чтобы привлечь институциональный капитал в экосистему XRP Ledger.
Связанные Новости
Пользователь DeFi трейдер Venus Protocol потерял $27 миллионов в результате сложной фишинговой атаки
Sep 02, 2025
Криптовалюта на сумму $27 млн была похищена из-за фишинговой атаки на Venus Protocol, несмотря на безопасность инфраструктуры платформы.
Биржа WOO X приостанавливает операции после кражи $14 миллионов, нацеленной на счета пользователей
Биржа приостановила выводы после кражи на $14 миллионов с девяти пользовательских счетов.
Крипто инвестор потерял $2.6M в USDT из-за двойной фишинговой атаки
Один инвестор потерял $2.6 млн из-за двух почти идентичных фишинговых атак, что подчеркивает растущую угрозу в блокчейн-финансах: мошенничество с нулевой передачей.
Убытки от крипто-взломов снизились более чем на 50% в октябре, в годовом исчислении упали на 1%.
Oct 31, 2024
Мир криптовалют переживает потери от кибератак и мошенничества в этом году. Хотя сумма потерь снизилась в октябре, годовая потеря превысила $1,4 млрд,
Эксплойт DeFi на блокчейне Sui: потеряно $200 млн вследствие манипуляции оракулом Cetus
May 23, 2025
Основные выводы: Sui, атакованный протокол, потерял $200 миллионов, пострадали множество токенов, выявлены новые уязвимости в DeFi.
Связанные исследовательские статьи
Межцепочечные Сообщения: Сравнение IBC, Wormhole, LayerZero, CCIP и Других
Фундаментальная трансформация изменяет взаимоотношения между цифровыми активами и информацией в сетях. Протоколы межцепочечных сообщений служат как мосты для связи.
Пульс крипторынка: сжигание OKB на сумму $7.6 млрд, новые рекорды BNB и партнерства Chainlink
Капитализация крипторынка достигла $3.88-$3.92 трлн с доминированием биткоина ниже 60%, указывая на рост альткоинов.
Криптовалютное мошенничество в 2025 году достигает рекордно высокого уровня: от дипфейков на YouTube до афер с «разделкой свиней»
Внимание! Новый вид криптовалютных мошенничеств охватил 2025 год, став еще более изощренными и опасными, посмотрите как быть на шаг впереди.
Войны платформ Solana 2025: как Pump.fun, HeavenDEX и LetsBonk революционизируют запуск криптовалютных токенов
Руководство о росте запуска новых токенов, сравнение платформ и анализ текущих тенденций на рынке Solana.
Токенизированные казначейские облигации США достигают $7.3B в 2025 году: Полный гид по цифровым казначейским облигациям
Sep 20, 2025
Токенизированный рынок казначейских облигаций США превысил $7.3 миллиардов под управлением в 2025 году, увеличившись на 256% по сравнению с 2024. Этот момент знаменует появление институциональной блокчейн-инфраструктуры.
Связанные обучающие статьи
Руководство для начинающих по кредитованию в DeFi: пошаговый учебник по получению пассивного дохода с криптовалютой
Aug 11, 2025
Узнайте, как DeFi изменил получение процентов на криптовалюту с помощью алгоритмических протоколов. Контролируют более $190 миллиардов, но требуют понимания.
Защитите свой аккаунт на криптовалютной бирже: Объяснение передовых стратегий безопасности
Социальная инженерия стала основной угрозой в криптоэкосистеме, нацеленной на человеческое поведение вместо технических уязвимостей.
Атаки социальной инженерии в крипте: 10 проверенных советов по безопасности цифровых активов
May 13, 2025
Узнайте, как социальная инженерия воздействует на криптопользователей и получите советы по защите своих активов.
Руководство по резкому краху криптовалют: что должен знать каждый трейдер
Jan 28, 2025
Когда крипторынок вчера резко рухнул, уничтожив позиции с плечом на сумму $850 миллионов из-за выпуска китайского AI чат-бота DeepSeek и его влияния н
Социальные кошельки восстановления: могут ли они решить проблему с seed-фразами? Полное руководство 2025
Социальные кошельки восстановления предлагают перспективное решение основной проблемы самохранения криптовалют, устраняя единственную точку...