Найбільша криптовалютна біржа Південної Кореї Upbit включила UXLINK токен зі застереженнями для торгівлі всього через кілька годин після того, як хакери викрали $11 мільйонів з соціальної медіаплатформи Web3 і отримали контроль над можливостями для карбування токену. Біржа призначила UXLINK як інвестиційний актив з попередженням, відповідно до протоколів захисту інвесторів, встановлених Асоціацією обміну цифровими активами.
Що потрібно знати:
- Ціна токену UXLINK знизилася на 70% до $0.09404 після хакерської атаки на $11 мільйонів, яка скомпрометувала системи безпеки платформи
- Хакери отримали привілеї по карбуванню та створили 2 мільярди нових UXLINK токенів на блокчейні Arbitrum, розбавляючи існуючу пропозицію
- Upbit призупинила послуги депозитів для UXLINK та впровадила попередження для торгівлі, які можуть залишатися в силі до жовтня 2025 року
Біржа впроваджує заходи безпеки
Upbit оголосила про призначення попередження для торгівлі через офіційні канали соціальних мереж, пояснюючи, що UXLINK буде торгуватися проти корейських вон, Bitcoin і стаблкоїна USDT від Tether під строгішим контролем. Асоціація обміну цифровими активами відзначила всі торгові пари попередженням на інвестиції як частину стандартних заходів захисту інвесторів. DAXA працює для сприяння прозорим торговим середовищам і захисту інтересів інвесторів у секторі цифрових активів Південної Кореї.
Біржа вказала на конкретні питання відповідності з Указом про захист користувачів віртуальних активів. Upbit заявила, що емітент токенів UXLINK не зміг належним чином розкрити суттєву інформацію про актив після порушення безпеки. Период попередження для торгівлі почався 23 вересня о 12:00 KST і може бути продовжений до 17 жовтня 2025 року, в залежності від результатів поточного перегляду.
Офіційні особи біржі призупинили послуги депозитаріїв одразу після оголошення про призначення. Будь-які депозити UXLINK, зроблені під час періоду призупинення, будуть повернуті користувачам, а не зараховані на рахунки.
Деталі порушення безпеки та зусилля з відновлення
Атака була націлена на інфраструктуру смарт-контрактів UXLINK, дозволяючи хакерам отримати привілеї по карбуванню, які зазвичай зарезервовані для уповноважених операторів платформи. Блокчейн-безпеки компанія PeckShield застерегла користувачів від взаємодії з токенами UXLINK після компрометації. Компанія з безпеки задокументувала несанкціоновану активність карбування на мережі Arbitrum, де нападники створили 2 мільярди нових токенів.
Представники UXLINK підтвердили поточну співпрацю з кількома криптовалютними біржами для відстежування вкрадених активів та запобігання подальшим несанкціонованим транзакціям.
Платформа заявила, що «значна частина вкрадених активів вже була заморожена» завдяки координованим зусиллям з торговими платформами. Офіційні особи компанії вказали, що жодних доказів того, що в атаці були націлені індивідуальні гаманці користувачів, не виявлено.
Платформа соціальних мереж залучила аналітичні можливості PeckShield для підтримки розслідування та операцій з відновлення. UXLINK зобов'язався компенсувати всі рахунки, які постраждали від порушення безпеки, хоча конкретні терміни та деталі компенсації залишаються нерозкритими. Платформа підкреслила, що кошти користувачів, збережені в особистих гаманцях, не були скомпрометовані під час інциденту.
Розуміння попереджень про торгівлю криптовалютою
Попередження про торгівлю на криптовалютних ринках слугують регуляторними запобіжниками, призначеними для захисту роздрібних інвесторів від високоризикованих активів. Ці призначення зазвичай застосовуються, коли токени зазнають значних технічних проблем, порушень безпеки або невідповідності регуляторним вимогам. Біржі запроваджують такі заходи для підтримки цілісності ринку, дозволяючи продовжувати торгівлю під розширеним наглядом.
Карбування токенів відноситься до процесу створення нових одиниць криптовалюти, зазвичай контрольоване смарт-контрактами або уповноваженими операторами платформи. Коли хакери отримують привілеї карбування, вони можуть штучно збільшити обсяг токенів, що безпосередньо впливає на ринкову вартість через збільшення обігу. Цей тип атаки представляє одну з найбільш серйозних вразливостей безпеки в криптовалютних системах.
Асоціація обміну цифровими активами встановлює індустріальні стандарти для південнокорейських криптовалютних торгових платформ. Протоколи захисту інвесторів DAXA вимагають, щоб біржі відзначали потенційно ризиковані активи та впроваджували відповідні запобіжники для роздрібних торгівців.
Вплив на ринок та реакція інвесторів
Ціна токена UXLINK знизилася приблизно на 70% після новини про порушення безпеки, торгуючись за $0.09404 на момент публікації. Аналітики ринку приписали різке падіння стурбованості інвесторів щодо розбавлення запасів токенів і уразливостей безпеки платформи. Падіння ціни відбулося всупереч лістингу на Upbit, що свідчить про те, що торгові застереження ефективно повідомили про інвестиційні ризики учасникам ринку.
Криптовалютні інвестори висловили занепокоєння щодо збільшення обсягу токенів через несанкціоновану активність карбування. Обговорення в соціальних мережах зосереджені на здатності платформи відновити вкрадені кошти та впровадити посилені заходи безпеки.
Деякі користувачі ставили під питання, чи зможе UXLINK відновити довіру інвесторів після такої значної невдачі системи безпеки.
Інцидент підкреслює постійні проблеми з безпекою, що стоять перед платформами децентралізованих фінансів та додатками Web3. Спостерігачі індустрії зазначили, що подібні атаки мали на меті інші криптовалютні проекти, підкреслюючи важливість ретельного аудиту смарт-контрактів та протоколів безпеки.
Остаточні думки
Порушення безпеки UXLINK демонструє критичну важливість всебічних заходів безпеки на криптовалютних платформах, в той час як обережний підхід Upbit відображає еволюційні регуляторні стандарти в секторі цифрових активів Південної Кореї. Зусилля з відновлення тривають, оскільки платформа працює з біржами та компаніями з безпеки для вирішення впливу порушення на користувачів та власників токенів.