Sàn giao dịch tiền điện tử lớn nhất Hàn Quốc Upbit đã niêm yết token UXLINK với cảnh báo giao dịch chỉ vài giờ sau khi hacker đánh cắp $11 triệu từ nền tảng truyền thông xã hội Web3 và giành quyền kiểm soát khả năng tạo token. Sàn giao dịch này đã chỉ định UXLINK là tài sản đầu tư cảnh báo theo các giao thức bảo vệ đầu tư được thiết lập bởi Hiệp hội Trao đổi Tài sản Kỹ thuật số.
Những điều cần biết:
- Giá token UXLINK giảm 70% xuống còn $0,09404 sau vụ hack $11 triệu làm suy yếu hệ thống bảo mật của nền tảng
- Hacker đã giành quyền tạo mới và tạo ra 2 tỷ token UXLINK mới trên blockchain Arbitrum, làm pha loãng nguồn cung hiện tại
- Upbit đã tạm ngừng dịch vụ nạp UXLINK và thực hiện cảnh báo giao dịch có thể duy trì đến tháng 10 năm 2025
Sàn giao dịch thực hiện các biện pháp an toàn
Upbit thông báo về việc chỉ định cảnh báo giao dịch qua các kênh truyền thông xã hội chính thức, giải thích rằng UXLINK sẽ được giao dịch với Won Hàn, Bitcoin và stablecoin USDT của Tether dưới sự giám sát chặt chẽ. Hiệp hội Trao đổi Tài sản Kỹ thuật số đã điểm danh tất cả các cặp giao dịch với cảnh báo đầu tư như một phần của các biện pháp bảo vệ nhà đầu tư tiêu chuẩn. DAXA hoạt động nhằm thúc đẩy môi trường giao dịch minh bạch và bảo vệ lợi ích của các nhà đầu tư trong lĩnh vực tài sản kỹ thuật số của Hàn Quốc.
Sàn giao dịch đã nêu rõ các vấn đề tuân thủ với Nghị định thi hành của Đạo luật Bảo vệ Người dùng Tài sản Kỹ thuật số. Upbit cho biết nhà phát hành token UXLINK không tiết lộ đúng cách thông tin quan trọng về tài sản sau vụ vi phạm bảo mật. Thời gian cảnh báo giao dịch bắt đầu từ ngày 23 tháng 9 lúc 12:00 KST và có thể kéo dài đến ngày 17 tháng 10 năm 2025, tùy thuộc vào kết quả xem xét đang diễn ra.
Các quan chức sàn giao dịch đã tạm ngừng dịch vụ nạp tiền ngay sau thông báo chỉ định. Bất kỳ lần nạp UXLINK nào được thực hiện trong khoảng thời gian tạm ngừng sẽ được trả lại cho người dùng thay vì được ghi có vào tài khoản.
Chi tiết vi phạm bảo mật và nỗ lực khôi phục
Cuộc tấn công nhắm vào hạ tầng hợp đồng thông minh của UXLINK, cho phép hacker giành quyền tạo mới thường do các nhà vận hành nền tảng có thẩm quyền đảm nhiệm. Công ty bảo mật blockchain PeckShield cảnh báo người dùng không tương tác với các token UXLINK sau sự cố. Công ty bảo mật đã ghi nhận hoạt động tạo token bất hợp pháp trên mạng Arbitrum, nơi kẻ tấn công đã tạo ra 2 tỷ token mới.
Đại diện UXLINK xác nhận rằng đang hợp tác với nhiều sàn giao dịch tiền điện tử để theo dõi tài sản bị đánh cắp và ngăn chặn các giao dịch trái phép tiếp theo.
Nền tảng này cho biết "phần lớn tài sản bị đánh cắp đã được đóng băng" thông qua các nỗ lực phối hợp với các nền tảng giao dịch. Các quan chức cho biết không có bằng chứng về việc ví người dùng cá nhân bị nhắm mục tiêu trong cuộc tấn công.
Nền tảng truyền thông xã hội đã sử dụng khả năng phân tích blockchain của PeckShield để hỗ trợ điều tra và hoạt động khôi phục. UXLINK cam kết bồi thường cho tất cả các tài khoản bị ảnh hưởng bởi sự cố bảo mật, tuy nhiên, chi tiết thời gian và bồi thường cụ thể vẫn chưa được công bố. Nền tảng nhấn mạnh rằng các khoản tiền của người dùng được lưu trữ trong ví cá nhân không bị xâm phạm trong vụ việc.
Hiểu về cảnh báo giao dịch tiền điện tử
Cảnh báo giao dịch trong thị trường tiền điện tử đóng vai trò như biện pháp bảo vệ pháp lý nhằm bảo vệ các nhà đầu tư nhỏ lẻ khỏi các tài sản có rủi ro cao. Những chỉ định này thường áp dụng khi các token gặp phải các vấn đề kỹ thuật nghiêm trọng, vi phạm bảo mật hoặc thất bại trong tuân thủ pháp luật. Sàn giao dịch thực hiện các biện pháp như vậy để duy trì tính toàn vẹn của thị trường trong khi vẫn cho phép giao dịch tiếp tục dưới sự giám sát tăng cường.
Tạo token liên quan đến quá trình khởi tạo các đơn vị tiền điện tử mới, thường do hợp đồng thông minh hoặc các nhà điều hành nền tảng được ủy quyền kiểm soát. Khi hacker giành quyền tạo mới, họ có thể làm gia tăng nguồn cung token một cách nhân tạo, trực tiếp ảnh hưởng đến giá trị thị trường thông qua việc tăng cường lượng cung luân chuyển. Loại tấn công này đại diện cho một trong những lỗ hổng bảo mật nghiêm trọng nhất trong hệ thống tiền điện tử.
Hiệp hội Trao đổi Tài sản Kỹ thuật số thiết lập các tiêu chuẩn ngành cho các nền tảng giao dịch tiền điện tử tại Hàn Quốc. Các giao thức bảo vệ nhà đầu tư của DAXA yêu cầu sàn giao dịch gắn cờ các tài sản có khả năng rủi ro và thực hiện các biện pháp bảo vệ thích hợp cho các nhà giao dịch nhỏ lẻ.
Tác động thị trường và phản ứng của nhà đầu tư
Giá token UXLINK giảm khoảng 70% sau thông tin vi phạm bảo mật, giao dịch ở mức $0,09404 tại thời điểm báo cáo. Các nhà phân tích thị trường cho rằng sụt giảm mạnh là do lo ngại của nhà đầu tư về pha loãng nguồn cung token và các điểm yếu về bảo mật nền tảng. Việc giảm giá xảy ra mặc dù có sự niêm yết của Upbit, cho thấy cảnh báo giao dịch đã truyền đạt hiệu quả các rủi ro đầu tư đến đối tượng tham gia thị trường.
Nhà đầu tư tiền điện tử bày tỏ lo lắng về nguồn cung token tăng cao được tạo ra thông qua các hoạt động tạo mới trái phép. Các cuộc thảo luận trên mạng xã hội tập trung vào khả năng của nền tảng trong việc thu hồi số tiền bị đánh cắp và thực hiện các biện pháp bảo mật tăng cường.
Một số người dùng đặt câu hỏi liệu UXLINK có thể khôi phục lòng tin của nhà đầu tư sau khi gặp phải thất bại bảo mật nghiêm trọng như vậy không.
Sự cố này nhấn mạnh những thách thức bảo mật đang diễn ra mà các nền tảng tài chính phi tập trung và các ứng dụng Web3 phải đối mặt. Các quan sát viên trong ngành nhận thấy rằng các cuộc tấn công tương tự đã nhắm mục tiêu đến các dự án tiền điện tử khác, nhấn mạnh tầm quan trọng của việc kiểm toán hợp đồng thông minh chặt chẽ và các giao thức bảo mật mạnh mẽ.
Suy nghĩ cuối cùng
Vi phạm bảo mật UXLINK chứng tỏ tầm quan trọng cốt lõi của các biện pháp bảo mật toàn diện trong các nền tảng tiền điện tử, trong khi cách tiếp cận cẩn thận của Upbit phản ánh các tiêu chuẩn quản lý đang phát triển trong lĩnh vực tài sản kỹ thuật số của Hàn Quốc. Nỗ lực khôi phục tiếp tục khi nền tảng này hợp tác với các sàn giao dịch và công ty bảo mật để giải quyết tác động của vụ vi phạm đối với người dùng và người nắm giữ token.