UXLINK bị hacker mint token trái phép, rút hơn 11 triệu USD
UXLINK bị hacker chiếm quyền quản trị, mint token trái phép và rút hơn 11 triệu USD
Hacker chiếm quyền kiểm soát ví multisig, rút hơn 11 triệu USD
Vào tối ngày 22/09, nền tảng phân tích on-chain Cyvers Alerts đã phát hiện sự cố bảo mật nghiêm trọng liên quan đến dự án UXLINK, với số tiền thất thoát ước tính 11,3 triệu USD.
🚨ALERT🚨Our system has detected $11.3M in suspicious transactions involving @UXLINKofficial
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 22, 2025
An ETH address executed a delegateCall, removed the admin role, and called "addOwnerWithThreshold" before transferring $4M $USDT , $500K $USDC , 3.7 $WBTC , and 25 $ETH .
All USDC/USDT were… pic.twitter.com/fkHwygOHkD
Theo Cyvers Alerts, địa chỉ ví tấn công đã:
-
Thực hiện delegateCall để loại bỏ quyền admin.
-
Thêm chủ sở hữu mới vào ví multisig thông qua lệnh addOwnerWithThreshold.
-
Rút lượng tài sản lớn gồm 4 triệu USDT, 500.000 USDC, 3,7 WBTC và 25 ETH.
Trên mạng Ethereum, toàn bộ USDT/USDC được swap sang DAI; còn trên Arbitrum, USDT được hoán đổi sang ETH và bridge ngược về Ethereum. Chỉ ít phút sau, một ví khác nhận 10 triệu UXLINK (khoảng 3 triệu USD) và bắt đầu bán tháo.
Ngay sau đó, UXLINK đã phát đi thông báo khẩn liên quan đến sự cố bảo mật này. Theo đó, đội ngũ xác nhận ví multisig của dự án đã bị xâm phạm, dẫn đến một lượng lớn tài sản bị chuyển trái phép sang cả sàn CEX lẫn sàn phi DEX.
Dự án khẳng định đang phối hợp với các chuyên gia bảo mật trong và ngoài tổ chức để điều tra, đồng thời liên hệ khẩn cấp với nhiều sàn nhằm đóng băng các khoản nạp UXLINK đáng ngờ. Vụ việc cũng đã được báo cáo đến cảnh sát và cơ quan chức năng để thúc đẩy tiến trình pháp lý và phục hồi.
Khoảng vài giờ sau, UXLINK cho biết một phần lớn tài sản bị đánh cắp đã được các sàn phong tỏa thành công, đồng thời nhấn mạnh vẫn chưa có dấu hiệu ví cá nhân của người dùng bị ảnh hưởng.
Mint thêm 1 tỷ UXLINK
Tuy nhiên, tình hình nhanh chóng phức tạp hơn khi đội ngũ dự án phát hiện hacker đã tiến hành mint trái phép UXLINK token, vi phạm nghiêm trọng quy định trong whitepaper.
Dự án cảnh báo cộng đồng không nên giao dịch UXLINK trên DEX để tránh thiệt hại, đồng thời khẳng định nguồn cung chính thống vẫn phải tuân thủ whitepaper như là chuẩn mực duy nhất.
PeckShield cũng đăng bài cảnh báo rằng hacker đã giành được quyền mint token và tiến hành phát hành trái phép 1 tỷ UXLINK trên Arbitrum.
🚨🚨🚨 Do *NOT* interact with $UXLINK token !!!
— PeckShield Inc. (@peckshield) September 23, 2025
The token is now compromised as today's @UXLINKofficial hacker has gained the mint role and 1B $UXLINK tokens were just minted on arbitrum.
Here is the unauthorized 1B mint: https://t.co/JEiJ5HS8iR https://t.co/39j31kKw9I pic.twitter.com/yqqxzbpelT
Theo dữ liệu từ Lookonchain ghi nhận vào lúc 10:30 AM ngày 23/09 cho biết:
-
Hacker đã nhận 490 triệu UXLINK và mint thêm 2 tỷ token.
-
Bán tháo UXLINK qua 6 địa chỉ ví khác nhau trên CEX và DEX, thu về khoảng 6.732 ETH (khoảng 28,1 triệu USD).
-
Danh sách ví liên quan đã được công bố để cộng đồng giám sát.
UXLINK was hacked!
— Lookonchain (@lookonchain) September 23, 2025
The hacker received 490M $UXLINK and also minted 2B $UXLINK .
The hacker has sold a massive $UXLINK on DEXes through six wallets, obtaining 6,732 $ETH ($28.1M).
He also sold a large amount of $UXLINK on CEXes.
Address:… pic.twitter.com/i2XFO7u4ZU
Trong thông báo tiếp theo, UXLINK cho biết hành vi mint trái phép vẫn đang tiếp diễn. Để khẩn cấp bảo vệ hệ sinh thái, dự án đã liên hệ với các sàn lớn để tạm ngưng giao dịch UXLINK, đồng thời công bố kế hoạch chuyển đổi sang token mới nhằm khôi phục tính toàn vẹn của tokenomics.
Hiện tại, ngoài việc mint thêm token UXLINK trái phép và rút hơn 11 triệu USD, hacker chưa có thêm bất kỳ động thái nào khác liên quan đến UXLINK.
Vụ hack này cũng khiến giá UXLINK đã lao dốc mạnh, giảm hơn 70% trong 24 giờ qua, xuống chỉ còn 0,086 USD.
Biến động giá UXLINK trong 24 giờ qua, ảnh chụp màn hình trên CoinGecko lúc 03:20 PM ngày 23/09/2025
Điều trớ trêu là chính hacker tấn công UXLINK lại trở thành nạn nhân của một vụ lừa đảo phishing sau đó. Lookonchain cho biết kẻ này đã bị lừa mất tới 542 triệu UXLINK, tương đương khoảng 15 triệu USD.
Interestingly, the hacker who attacked $UXLINK was targeted by a phishing attack and lost 542M $UXLINK ($48M). https://t.co/Cp9QNHPE8X https://t.co/M8tbPYAdiq pic.twitter.com/PxadIIfkDi
— Lookonchain (@lookonchain) September 23, 2025
Coin68 tổng hợp
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
OpenAI cuộn ra GPT-5.2 Với khả năng nâng cao cho các ứng dụng kỹ thuật, toán học và khoa học.
Tóm lại OpenAI phát hành GPT-5.2, mô hình tiên tiến nhất cho đến nay, mang lại hiệu năng chuyên nghiệp cho các tác vụ kỹ thuật, khoa học và chuyên môn với các phiên bản phân cấp để người dùng và nhà phát triển có thể tiếp cận rộng rãi hơn.
Ledger Selects 1inch Là nhà cung cấp dịch vụ trao đổi độc quyền cho hệ thống Multisig Launch
Tóm lại 1inch Được chỉ định là nhà cung cấp dịch vụ hoán đổi độc quyền cho Ledger Multisig, tích hợp API hoán đổi của mình để tăng cường bảo mật, tính minh bạch và hiệu quả trong quản lý kho bạc trên chuỗi.
Aave V4 ra mắt công nghệ thanh lý tiên tiến với hệ số sức khỏe mục tiêu và hệ thống thưởng.
Tóm lại Bản nâng cấp V4 của Aave giới thiệu một công cụ thanh lý được thiết kế lại, cho phép trả nợ chính xác, tiền thưởng biến đổi và xóa sạch hoàn toàn nợ tồn đọng để nâng cao hiệu quả và tính ổn định của giao thức.
deBridge giới thiệu các gói giao dịch nhằm đơn giản hóa việc thực thi xuyên chuỗi và vận hành liền mạch.
Tóm lại deBridge đã ra mắt Bundles, một nguyên tắc thực thi mới giúp hợp lý hóa các tương tác giữa các chuỗi, đơn giản hóa quá trình phát triển và đóng vai trò là nền tảng cho việc nâng cấp giao thức toàn diện hơn.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
