Uxlink признал, что его кошелек был скомпрометирован, когда злоумышленники лишили права администратора и перенаправляли токены по всему Ethereum и Arbitrum. Социальная платформа Web3 в настоящее время работает одновременно с центральными биржами, чтобы заморозить украденные средства и с правоохранительными органами, чтобы инициировать официальные расследования.
- Uxlink подтвердил взлом в размере 11,3 млн. Долл. США после того, как злоумышленники захватили права администратора и перенаправляли средства по всему Ethereum и Arbitrum.
- Социальная платформа Web3 работает с биржами и правоохранительными органами, чтобы заморозить активы и восстановить украденные средства.
- Нарушение происходит всего через несколько месяцев после того, как UXLINK отметил свою третью годовщину, отмечая 55 -м+ пользователей и глобальный рост.
22 сентября фирма по безопасности блокчейна Cyvers отмечала серию очень подозрительных транзакций, происходящих по адресу протокола UXLINK. Их анализ выявил сложный вектор атаки: адрес Ethereum, выполняющий «DelegateCall» для эффективного захвата контроля, удаляя роль администратора и добавив нового владельца с пороговыми разрешениями.
Cyvers заявил, что атака позволила хакеру истощать активы примерно 11,3 млн. Долл. США, в том числе 4,5 млн. Долл. США в качестве стаблеков, WBTC и ETH, прежде чем быстро соединить и обмениваясь частями перевозки по сетям в явной попытке отмыть средства. В течение нескольких минут другой адрес получил 3 миллиона токенов UXLINK на 3 миллиона долларов, некоторые из которых остаются незаключенными.
🚨alert🚨our Systspan обнаружила 11,3 млн долларов в подозрительных транзакциях с участием @uxlinkofficial
— 🚨 Оповетывание циверс 🚨 (@cyversalerts) 22 сентября 2025 г.
Адрес ETH выполнил DelegateCall, удалил роль администратора и называется «AddownerWithThreshold», прежде чем перевести 4 млн. Долл. США, 500 тыс. Долл. США, 3,7 долл. США и 25 долл. США.
Все USDC/USDT были… pic.twitter.com/fkhwygohkd
Uxlink отвечает, как нарушение затмевает последние вехи
Uxlink признал эксплойт менее чем через час после предупреждения Cyvers, выпустив то, что он назвал «срочным уведомлением о безопасности» своим пользователям. Хотя официальное сообщение не указывало точную цифру, оно подтвердило, что «значительное количество криптовалюты» было незаконно передано как на централизованные, так и децентрализованные обмены.
«Мы уже обратились к крупным Cexs и Dexs, чтобы срочно заморозить подозрительные месторождения Uxlink и тесно связаны с ними, чтобы предотвратить дальнейшее движение средств. Об инциденте сообщалось полиции и соответствующим органам, чтобы ускорить усилия по судебным процессам и восстановление», — написала команда на X.
Движение UXLINK по вовлечению правоохранительных органов подчеркивает серьезность инцидента и намерение проекта осуществить все доступные возможности для реституции. Примечательно, что время взлома несет дополнительный вес для социальной платформы Web3.
Всего три месяца назад проект с состоянием в Токио отметил свою третью годовщину в июле, что выявило период замечательного роста. Uxlink сообщила, что зарегистрированная база пользователей, растущую более 55 миллионов, с присутствием в более чем 100 странах и подчеркнула свою приверженность соблюдению нормативных требований и инновациям в продуктах.
Хак теперь ставит прямую проблему для этого самого повествования о созревании и стабильности. Нарушение основного административного кошелька резко контрастирует с изображением надежного, первого поставщика инфраструктуры соответствия, который Uxlink тщательно выращивал.
Платформа еще не выпустила еще одно обновление на момент прессы.
