UXLINK mất 11,3 triệu đô la trong vụ hack ví đa chữ ký

1 giờ trước
#Tin tặc #Web3
UXLINK mất 11,3 triệu đô la trong vụ hack ví đa chữ ký

Nền tảng mạng xã hội Web3 UXLINK xác nhận rằng tin tặc đã đánh cắp 11,3 triệu đô la trong tiền mã hóa từ ví đa chữ ký của họ, khiến giá trị token của công ty giảm hơn 70%. Theo công ty an ninh blockchain Cyvers, vi phạm này liên quan đến các chuyển khoản trái phép đến nhiều sàn giao dịch tập trung và phi tập trung. Token UXLINK trị giá khoảng 3 triệu đô la nằm trong số các tài sản bị đánh cắp, với tin tặc ngay lập tức bán ra 800.000 đô la trên thị trường mở.

Điều cần biết:

  • Tin tặc đã khai thác hệ thống bảo mật ví đa chữ ký của UXLINK, đánh cắp 11,3 triệu đô la trong các loại tiền mã hóa khác nhau, bao gồm 4 triệu đô la trong USDT.
  • Cuộc tấn công đã khiến giá trị token của UXLINK sụt giảm, xóa sạch hơn 70 triệu đô la vốn hóa thị trường trong vòng một giờ.
  • Số tiền bị đánh cắp đã nhanh chóng được chuyển đến nhiều sàn giao dịch tiền mã hóa, với tin tặc bán một phần token UXLINK ngay sau vụ trộm cắp.

Chi tiết kỹ thuật phía sau vụ tấn công

Cuộc điều tra của Cyvers tiết lộ rằng kẻ tấn công đã sử dụng một phương pháp tinh vi để xâm phạm cơ sở hạ tầng bảo mật của UXLINK. Tin tặc đã sử dụng hàm delegateCall để loại bỏ các quyền quản trị từ các nhà vận hành hợp pháp.

Động thái kỹ thuật này cho phép họ thêm mình làm chủ sở hữu mới của ví đa chữ ký thông qua hàm addOwnerWithThreshold.

Lỗ hổng bảo mật này cho thấy những điểm yếu trong kiến trúc hợp đồng thông minh mà nhiều nền tảng Web3 đang đối mặt. Ví đa chữ ký thường yêu cầu nhiều bên đồng ý trước khi thực hiện giao dịch, cung cấp bảo mật tốt hơn so với các hệ thống đơn chữ ký. Tuy nhiên, khi bị khai thác đúng cách, các hệ thống này vẫn có thể bị xâm nhập thông qua việc điều khiển cẩn thận các chức năng quản trị.

Tài sản bị đánh cắp của UXLINK bao gồm 4 triệu đô la trong Tether (USDT), cùng với số lượng lớn USD Coin (USDC), Wrapped Bitcoin (WBTC), và Ether (ETH). Tin tặc đã nhanh chóng thanh lý phần lớn số tiền bị đánh cắp, đặc biệt là nhắm vào token nội bộ của UXLINK để bán nhanh chóng.

Tác động thị trường và thách thức khôi phục

Vụ hack đã gây ra áp lực bán ra khổng lồ, khiến giá token của UXLINK rơi tự do. Khối lượng giao dịch tăng vọt hơn 1.700% khi cả những kẻ tấn công ban đầu và những nhà đầu tư hoảng loạn đua nhau thoát khỏi vị trí của mình. Vốn hóa thị trường đã giảm về mức trước đó phản ánh mối lo ngại của nhà đầu tư về an ninh và khả năng tồn tại của nền tảng trong tương lai.

UXLINK, ra mắt năm 2023 như một dự án hạ tầng mạng xã hội dựa trên trí tuệ nhân tạo cho các hệ sinh thái Web3, hiện đối mặt với những thách thức lớn trong việc khôi phục lại sự tin tưởng của người dùng.

Công ty đã thừa nhận vi phạm trong các tuyên bố chính thức, nói rằng các đội ngũ đang "làm việc không ngừng nghỉ với cả nhân viên an ninh nội bộ và bên ngoài" để giải quyết tình hình. Tuy nhiên, mức độ thiệt hại đối với tổng số tài sản của nền tảng vẫn chưa rõ ràng.

Niềm tin của người tiêu dùng có lẽ là thiệt hại lớn nhất trong các vụ vi phạm an ninh tiền mã hóa. Mặc dù các token bị đánh cắp có thể được thay thế về mặt lý thuyết thông qua các cơ chế khôi phục khác nhau, việc xây dựng lại lòng tin của người dùng thường đòi hỏi thời gian đáng kể và những cải tiến an ninh đã được chứng minh.

Phản ứng nhanh chóng của thị trường cho thấy nhà đầu tư coi vụ việc này là nghiêm trọng đặc biệt do UXLINK mới tham gia thị trường gần đây.

Hiểu các thuật ngữ bảo mật tiền mã hóa

Ví đa chữ ký yêu cầu nhiều khóa riêng tư để phê duyệt giao dịch, thường liên quan đến ba đến năm bên riêng biệt phải đồng ý trước khi chuyển quỹ. Hàm addOwnerWithThreshold cho phép các chủ sở hữu ví hiện tại thêm người dùng mới được ủy quyền, nhưng cần được bảo vệ khỏi truy cập trái phép. DelegateCall đại diện cho một hàm lập trình cho phép hợp đồng thông minh thực thi mã từ các hợp đồng khác trong khi duy trì ngữ cảnh lưu trữ của hợp đồng gốc.

Các sàn giao dịch tập trung (CEX) hoạt động như các nền tảng giao dịch truyền thống với sự giám sát của công ty, trong khi các sàn giao dịch phi tập trung (DEX) tạo điều kiện cho giao dịch từ người dùng đến người dùng thông qua các giao thức tự động. USDT và USDC đại diện cho các tiền mã hóa ổn định được thiết kế để duy trì giá trị cố định với đô la Mỹ. Wrapped Bitcoin (WBTC) cho phép Bitcoin hoạt động trong các hệ thống dựa trên Ethereum thông qua các giao thức token hóa.

Những suy nghĩ kết thúc

Vụ hack UXLINK trị giá 11,3 triệu đô la nhấn mạnh các lỗ hổng bảo mật tiếp tục tồn tại trong cơ sở hạ tầng Web3 bất chấp sự tiến bộ của công nghệ ví đa chữ ký. Tác động ngay lập tức của sự cố này đến thị trường cho thấy cách nhanh chóng mà niềm tin của nhà đầu tư có thể bị xói mòn khi các nền tảng gặp phải các vi phạm an ninh lớn, đặc biệt là cho các dự án mới chưa xây dựng xong danh tiếng trong không gian tiền mã hóa cạnh tranh.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Tin tức mới nhất
Xem tất cả tin tức
Steam gỡ bỏ trò chơi sau khi phần mềm độc hại do AI tạo ra đánh cắp $150,000 từ người dùng chỉ trong một tháng
2 giờ trước
Nền tảng Steam vô tình phân phối phần mềm độc hại đánh cắp tiền điện tử qua nền tảng của mình trong hơn một tháng trước khi loại bỏ.
Đồng sáng lập BitMEX bán vị thế HYPE trị giá 5,1 triệu đô la sau khi dự đoán tăng giá 126x
4 giờ trước
Arthur Hayes thanh lý toàn bộ vị thế trong token HYPE của Hyperliquid trị giá xấp xỉ 5,1 triệu đô la, gây tranh cãi lớn.
Ripple's Developer Arm Charts $1 Billion DeFi Course in Challenge to Ethereum
6 giờ trước
RippleX công bố lộ trình DeFi nhằm thu hút vốn tổ chức qua XRP. Chiến lược xoay quanh ba yếu tố: công cụ tuân thủ, giao thức vay, bảo mật.
Tin Tức Liên Quan
Nhà đầu tư tiền điện tử bị tấn công bởi lừa đảo kép, mất 2.6 triệu USD trong USDT
Một nhà đầu tư tiền điện tử mất 2.6 triệu USD stablecoins do hai cuộc tấn công phishing trong ba giờ, nhấn mạnh mối đe dọa phức tạp đang gia tăng trong tài chính blockchain.
Người dùng giao dịch DeFi trên Venus Protocol mất 27 triệu đô la trong vụ tấn công phishing tinh vi
Sep 02, 2025
Người dùng đã mất 27 triệu đô la sau khi chấp nhận giao dịch tiêu cực gây mất tiền, Venus Protocol tạm ngừng hoạt động để kiểm tra an ninh.
WOO X Exchange tạm ngừng hoạt động sau khi bị hack 14 triệu đô la nhắm vào tài khoản người dùng
Sàn WOO X đã hoãn rút tiền sau vụ trộm 14 triệu đô, sự cố ảnh hưởng đến 9 tài khoản người dùng cụ thể, không phải ví công ty.
Người dùng tiền điện tử trong tình trạng báo động cao sau khi vi phạm 16 tỷ mật khẩu ảnh hưởng đến các nền tảng lớn
Các nhà nghiên cứu phát hiện ra bộ sưu tập thông tin đăng nhập rất lớn, với 16 tỷ mật khẩu bị rò rỉ.
Crypto.com bị chỉ trích vì che giấu vi phạm an ninh làm lộ dữ liệu người dùng
15 giờ trước
Crypto.com, một trong những sàn giao dịch tiền điện tử lớn nhất, không tiết lộ công khai vi phạm an ninh ...
Bài viết nghiên cứu liên quan
Lừa đảo tiền điện tử vào năm 2025 đạt mức cao kỷ lục: Từ deepfake trên YouTube đến các trò lừa đảo "pig butchering"
Các trò lừa đảo tiền điện tử ngày càng tinh vi với những thủ thuật mới lạ, từ giả mạo deepfake đến hợp đồng thông minh độc hại.
Cách Tạo Sàn Giao Dịch DeFi Vào Năm 2025: Hướng Dẫn Toàn Diện Cho Các Doanh Nhân Tiền Điện Tử
Hướng dẫn đầy đủ về cách xây dựng sàn giao dịch DeFi của bạn vào năm 2025. Tìm hiểu về các chiến lược, nền tảng, và mô hình doanh thu.
Nhịp đập Thị trường Crypto: Đốt 7.6 tỷ đô của OKB, Kỷ lục mới của BNB, và Quan hệ đối tác của Chainlink
Bitcoin hội tụ quanh $114,000-$116,000, trong khi token sàn giao dịch và giao thức DeFi thu hút tiêu đề thông qua đốt token khổng lồ.
Quỹ Thị Trường Tiền Tệ Token Hóa vs Stablecoin: Loại Tài Sản Kỹ Thuật Số Nào Sẽ Chiếm Ưu Thế Trong Tài Chính Tổ Chức?
Sep 09, 2025
Phân tích sự khác biệt và tiềm năng của cả hai công nghệ để biết quỹ tMMFs có thể tái định hình quản lý tiền mặt của tổ chức theo cách nào.
Nhắn tin liên chuỗi: So sánh IBC, Wormhole, LayerZero, CCIP, và nhiều hơn nữa
Biến đổi nền tảng đang định hình lại cách tài sản số và thông tin lưu thông qua các mạng lưới. Giao thức nhắn tin liên chuỗi đóng vai trò cầu nối cho hệ thống không tương thích.
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Các cuộc tấn công Kỹ thuật Xã hội trong Crypto: 10 Mẹo Hiệu Quả để Bảo Vệ Tài Sản Kỹ Thuật Số của Bạn
May 13, 2025
Hướng dẫn bảo mật khỏi kỹ thuật xã hội; hiểu tâm lý, hành vi tấn công và cách bảo vệ tài sản kỹ thuật số khỏi các mối đe dọa phổ biến nhất.
5 Cách Hàng Đầu Để Bảo Mật Ví Crypto Của Bạn Chống Lại Hacker
Dec 31, 2024
Phần lớn người mới bắt đầu trong crypto thường vội vàng mua một số token mà không quá quan tâm đến việc lưu giữ chúng ở đâu. Đó có thể là một sai lầm
Hướng dẫn Về Sự Cố Sập Bất Ngờ Của Tiền Điện Tử: Những Điều Mọi Nhà Giao Dịch Cần Biết
Jan 28, 2025
Khi thị trường tiền điện tử sập bất ngờ hôm qua, cuốn sạch $850 triệu từ các vị thế sử dụng đòn bẩy liên quan đến DeepSeek AI chatbot của Trung Quốc v
Cụm từ Khóa, Multi-Sig, và Ví MPC: Tương Lai Của Tự Quản Lý Tiền Mã Hóa
Khám phá cách cụm từ khóa, chữ ký đa phần và ví MPC đang cách mạng hóa.
UXLINK mất 11,3 triệu đô la trong vụ hack ví đa chữ ký | Yellow.com