南韓最大的加密貨幣交易所Upbit已經將 UXLINK 代幣列出並附上交易警告, 就在駭客從 Web3 社交媒體平台中盜取1100萬美元 並獲得代幣鑄造權限後的幾個小時。 該交易所將 UXLINK 指定為在數位資產交易協會(DAXA) 制定的投資者保護協議下的謹慎投資資產。
需要了解的事項:
- 由於一次價值1100萬美元的駭客攻擊導致平台的安全系統受損, UXLINK 代幣價格下跌70%至0.09404美元
- 駭客獲得鑄造權限,並在Arbitrum區塊鏈上創建了20億新的UXLINK代幣, 稀釋了現有供應量
- Upbit 暫停 UXLINK 的存款服務,實施交易警告, 可能直到2025年10月都在生效中
交易所實施安全措施
Upbit 通過官方社交媒體渠道宣布了交易警告, 解釋說 UXLINK 將在韓元、比特幣和 Tether 的 USDT 穩定幣下進行嚴密監控交易。 數位資產交易協會將所有交易對標記為投資警告作為標準投資者保護措施的一部分。 DAXA 致力於促進透明的交易環境並保護南韓數位資產領域內投資者的利益。
該交易所引用了虛擬資產用戶保護法執行令的具體合規問題。 Upbit 表示,由於安全漏洞,UXLINK 的代幣發行商未能正確披露有關該資產的重要信息。 交易警告期從9月23日12:00 KST開始,根據持續審查的結果,可能延長至2025年10月17日。
交易所官員在指定公告後立即暫停了存款服務。 在暫停期間完成的任何UXLINK存款將返還給用戶,而不是記入賬戶。
安全漏洞詳情和恢復工作
這次攻擊目標是 UXLINK 的智能合約基礎設施, 使駭客能夠取得原本應由被授權的平台運營者掌握的鑄造權限。 區塊鏈安全公司 PeckShield 警告用戶在妥協後避免與 UXLINK 代幣進行互動。 安全公司在 Arbitrum 網絡上記錄了未經授權的鑄造活動, 攻擊者創建了20億個新代幣。
UXLINK 代表確認正與多家加密貨幣交易所持續合作以跟蹤被盜資產並防止進一步的未經授權交易。
該平台表示,「被盜資產的很大一部分已通過與交易平台的協調努力被凍結」。 公司官員指出,沒有證據表明此次攻擊中有個人用戶錢包受到影響。
該社交媒體平台邀請 PeckShield 的區塊鏈分析能力來支持調查和恢復操作。 UXLINK 承諾將賠償所有受安全漏洞影響的賬戶,但具體的時間表和賠償細節尚未透露。 平台強調,在事件中用戶存放在個人錢包中的資金未受到損害。
理解加密貨幣交易警告
加密貨幣市場中的交易警告作為設計用於保護散戶投資者免受高風險資產侵害的監管措施。 當代幣出現重大技術問題、安全漏洞或合規失敗時,此類指定通常適用。 交易所實施此類措施以保持市場完整性,同時允許在加強監督下繼續交易。
代幣鑄造指的是創建新加密貨幣單位的過程, 通常由智能合約或授權的平台運營者控制。 當駭客獲得鑄造權限時,他們可以人為地增加代幣供應量, 通過增加流通量直接影響市場價值。 這種攻擊類型是加密貨幣系統中最嚴重的安全漏洞之一。
數位資產交易協會為南韓的加密貨幣交易平台建立行業標準。 DAXA 的投資者保護協議要求交易所標註潛在風險資產並為散戶交易者實施適當的保護措施。
市場影響與投資者回應
在安全漏洞消息傳出後,UXLINK 代幣價格下跌約70%, 報導時交易價格為0.09404美元。 市場分析師將這一急劇下降歸因於投資者對代幣供應稀釋和平台安全漏洞的擔憂。 儘管在Upbit的上架,價格下跌仍表明交易警告有效地將投資風險傳達給市場參與者。
加密貨幣投資者對於通過未經授權的鑄造活動增加的代幣供應表示關切。 社交媒體討論集中於該平台是否有能力恢復被盜資金和實施增強的安全措施。
一些用戶質問UXLINK能否在如此嚴重的安全失敗後恢復投資者信心。
事件凸顯了去中心化金融平台和Web3應用持續的安全挑戰。 行業觀察人士指出,類似的攻擊已影響其他加密貨幣項目, 強調了健全的智能合約審計和安全協議的重要性。
最後的想法
UXLINK安全漏洞顯示了全面安全措施在加密貨幣平台中的重要性, 同時 Upbit 的謹慎做法反映了南韓數位資產行業中不斷演變的監管標準。 恢復工作仍在繼續,平台正努力與交易所和安全公司合作, 以解決此次事件對用戶和代幣持有者的影響。