El Hack milionowy, który wstrząsa UXLINK: nieautoryzowane wydanie tokenów i załamanie ceny
UXLink to platforma społecznościowa oparta na Web3, która właśnie została zaatakowana, co postawiło pod znakiem zapytania zarówno jej token, jak i zaufanie jej użytkowników. W incydencie wykrytym 22 września 2025 roku, skompromitowano portfel multi-podpisowy, skradziono około 11,3 miliona USD w aktywach, a także ujawniono nieautoryzowane wydanie milionów tokenów, co spowodowało masowy spadek ceny i kryzys reputacji.
Rozbieramy wszystko na części
Co dokładnie się stało?
Wykryto exploit za pomocą operacji delegateCall, (A co to oznacza? DelegateCall to funkcja w inteligentnych kontraktach Ethereum, która pozwala kontraktowi wykonywać kod innego kontraktu, ale używając swojej własnej przestrzeni pamięci. To jak poprosić eksperta, aby coś dla ciebie zrobił w twoim własnym domu. Jej głównym zastosowaniem jest tworzenie kontraktów, które można aktualizować w przyszłości bez zmiany ich adresu, co jest kluczowe dla projektów długoterminowych.)
Ten exploit umożliwił usunięcie uprawnień administracyjnych i dodanie właściciela z threshold (threshold, aby to łatwo wyjaśnić, to minimalna liczba osób potrzebnych z uprawnieniami do realizacji akcji) do zatwierdzania transakcji, co doprowadziło do kradzieży USDT, USDC, WBTC, ETH i UXLINK.
Miała miejsce nieautoryzowana emisja tokenów: hakerzy wybili od 1.000 do 2.000 milionów tokenów UXLINK, z których część została szybko sprzedana na DEX-ach, co spowodowało dużą presję spadkową.
Po incydencie token spadł o 70-77% swojej wartości w ciągu kilku godzin, a kapitalizacja rynkowa drastycznie się zmniejszyła.
UXLink potwierdził atak hakerski i współpracuje z giełdami, aby zamrozić podejrzane aktywa, współpracuje z audytorami / władzami zewnętrznymi, powiadomił społeczność i ogłosił, że przeprowadzi wymianę tokenów, aby przywrócić prawidłową podaż.
Jakie wyzwania nadchodzą?
przywrócić zaufanie, wyjaśnić szczegóły wymiany, zapewnić, że prawdziwi użytkownicy nie poniosą nieodwracalnych strat, uniknąć wycofywania wsparcia przez giełdy, wśród innych scenariuszy.
Incydent ten stanowi jedno z najcięższych uderzeń dla UXLink od jego uruchomienia. Chociaż podjęte działania mogą ograniczyć szkody, odbudowa nie będzie natychmiastowa. Oczy są zwrócone na skuteczność wymiany tokenów i na to, czy użytkownicy utrzymają wiarę w projekt.
Czy uważasz, że to będzie ich koniec, czy będą w stanie się odbudować?
Oto moja ostateczna refleksja:
UXLink znajduje się na rozdrożu. Z jednej strony, szkody są poważne, ekonomiczne, reputacyjne i zaufania. Trzy podstawowe filary każdego projektu blockchain/Web3. Z drugiej strony, ma jeszcze narzędzia do odbudowy: społeczność, widoczność, zdolność reakcji i potencjał do nauki na tym błędzie, jeśli wdroży solidne środki bezpieczeństwa, przejrzystość, rekompensaty itp.
Jeśli uda się pomyślnie przeprowadzić wymianę tokenów, odzyskać część skradzionych aktywów, jasno komunikować kroki, wzmocnić audyty i bezpieczeństwo oraz udowodnić, że realizują swoją techniczną mapę drogową, to może nie być koniec. Mogą się reinventować, naprawić zaufanie, a nawet wyjść wzmocnieni, jeśli dobrze zarządzą kryzysem.
Ale jeśli zawiodą w realizacji, jeśli wymiana tokenów spowoduje więcej zamieszania lub strat, jeśli społeczność straci wiarę lub giełdy przestaną ich wspierać, to tak, może to być początek nieodwracalnego upadku.
Pytanie do przemyślenia: Czy uważasz, że UXLink będzie w stanie udowodnić czyny, że wystarczająco nauczył się lekcji, aby odzyskać zaufanie swoich użytkowników, czy też ten atak będzie punktem bez powrotu dla tego projektu?
Śledź mnie po więcej wiadomości tutaj w Square$UXLINK
