Dòng thời gian | UXLINK giảm mạnh 70% sau vụ hack; Kế hoạch hoán đổi mã thông báo và bồi thường sẽ được triển khai

Vào ngày 23 tháng 9, dự án xã hội phi tập trung UXLINK đã bị tin tặc tấn công. Những kẻ tấn công đã giả mạo các quyền đa chữ ký và đánh cắp hơn 11 triệu đô la tài sản. Sau đó, chúng chiếm quyền kiểm soát các quyền đúc và phát hành thêm 1 tỷ mã thông báo UXLINK trên chuỗi. Sau khi tin tức này được đưa ra, giá của UXLINK đã giảm mạnh gần 65% chỉ sau một đêm, xuống còn 0,1 đô la tại thời điểm báo chí đưa tin. Các quan chức của UXLINK đã phản ứng nhanh chóng với cuộc tấn công, tuyên bố rằng hầu hết số tiền bị đánh cắp đã bị đóng băng, rằng họ đang làm việc với các công ty bảo mật để thu hồi số tiền bị đánh cắp và một cuộc hoán đổi mã thông báo sẽ được bắt đầu. Sau đây là mốc thời gian chính của sự cố và các quan sát chính để theo dõi. BlockBeats sẽ tiếp tục theo dõi và cung cấp các bản cập nhật theo thời gian thực: Ngày 23 tháng 9, 11:48 SA | Tin tặc UXLINK có thể đã bị nhắm mục tiêu bởi một cuộc tấn công lừa đảo Inferno Drainer. Người sáng lập SlowMist Yu Xian đã tweet rằng tin tặc UXLINK có thể đã bị nhắm mục tiêu bởi một cuộc tấn công lừa đảo Inferno Drainer. Khoảng 542 triệu UXLINK trước đó có thể đã bị Inferno Drainer rút sạch bằng các chiến thuật lừa đảo tiêu chuẩn được ủy quyền. 11:13 SA | Kế hoạch Xử lý: Việc Hoán đổi Token sẽ được Khởi tạo Các quan chức của UXLINK thông báo rằng họ đã phát hiện ra việc tiếp tục phát hành token UXLINK trái phép bởi các tác nhân độc hại. UXLINK đang khẩn trương liên hệ với các sàn giao dịch để tạm dừng việc nạp và giao dịch token, đồng thời khởi tạo một đợt hoán đổi token. Thông tin chi tiết và hướng dẫn thêm về việc hoán đổi token sẽ sớm được công bố. Đội ngũ nhấn mạnh rằng sự cố này không ảnh hưởng đến ví của từng người dùng. UXLINK đã cam kết bồi thường cho người dùng bị ảnh hưởng bằng token và đã bắt đầu tăng cường các biện pháp bảo mật, bao gồm nâng cấp cơ chế ví đa chữ ký và giới thiệu ví phần cứng để lưu trữ tài sản.

11:04 | Thông báo Bảo mật Paidun: Không Tương tác

Theo dữ liệu giám sát của Paidun, kể từ khi tin tặc UXLINK hôm nay giành được quyền phát hành token và 1 tỷ token UXLINK vừa được phát hành trên Arbitrum, các token này hiện đã bị xâm phạm. Người dùng được khuyến cáo không tương tác với token UXLINK.

11:01 | Kiểm soát Rủi ro Sàn giao dịch: Cảnh báo & Nạp tiền của Upbit bị Tạm dừng

Theo thông báo chính thức, Upbit đã chỉ định UXLINK là token cảnh báo giao dịch. Dịch vụ nạp tiền của UXLINK đã bị tạm dừng và việc khôi phục dịch vụ nạp tiền sẽ được thông báo riêng, tuân theo các quy trình chỉ định token này là token cảnh báo giao dịch.

Thông báo nêu rõ Upbit đã phát hiện nhiều lỗ hổng trong UXLINK, gây ra rủi ro tiềm ẩn cho người dùng. Nguyên nhân cụ thể như sau: Dựa trên các thông lệ tốt nhất hỗ trợ giao dịch tài sản ảo, đã có những sự cố bảo mật như tấn công tin tặc, và đơn vị phát hành hoặc nhà điều hành đã không tiết lộ thông tin quan trọng về tài sản ảo một cách kịp thời thông qua phương tiện điện tử phù hợp. Do đó, Upbit đã chỉ định UXLINK là tài sản cảnh báo giao dịch để bảo vệ nhà đầu tư. Thời gian Cảnh báo Giao dịch: Thứ Ba, ngày 23 tháng 9 năm 2025, 12:00 CH (KST) - Thứ Sáu, ngày 17 tháng 10 năm 2025, 11:59 SA (KST) 09:53 SA | Tin tặc bị phát hiện đã phát hành 1 tỷ UXLINK Theo tin tức thị trường, tin tặc đã phát hành thêm 1 tỷ UXLINK trên chuỗi.

09:44｜UXLINK: Đóng băng tiến độ & Kế hoạch bồi thường

Các quan chức cho biết trong vài giờ qua, họ đã làm việc chặt chẽ với các sàn giao dịch lớn và phần lớn tài sản bị đánh cắp đã bị đóng băng. Việc hợp tác với các sàn giao dịch vẫn đang được tiếp tục.

Ưu tiên hàng đầu của UXLINK là đảm bảo an ninh cho tài sản cộng đồng và tối đa hóa việc thu hồi tài sản. Họ cũng đã thuê Pidun để hỗ trợ cuộc điều tra đang diễn ra và tăng cường các nỗ lực thu hồi. Hiện tại, không có dấu hiệu nào cho thấy ví của người dùng cá nhân đã bị xâm phạm. Bước tiếp theo là xây dựng một kế hoạch rõ ràng để khôi phục và bồi thường cho các tài khoản bị ảnh hưởng. Bảo vệ lợi ích của cộng đồng vẫn là ưu tiên hàng đầu của UXLINK và họ sẽ tiếp tục chia sẻ các cập nhật đã được xác minh.

09:08｜Các quan chức xác nhận vụ tấn công, nỗ lực đóng băng các khoản tiền gửi đáng ngờ và báo cáo sự việc cho cảnh sát

UXLINK chính thức thông báo rằng họ đã phát hiện ra một lỗ hổng bảo mật liên quan đến ví đa chữ ký của mình, dẫn đến việc một lượng lớn tiền điện tử bị chuyển trái phép đến các sàn giao dịch CEX và DEX. Đội ngũ đang làm việc với các chuyên gia bảo mật để điều tra nguyên nhân và kiểm soát tình hình. Chúng tôi đã liên hệ với sàn giao dịch để đóng băng các khoản tiền gửi đáng ngờ của UXLINK và đã báo cáo vụ việc với cảnh sát và các cơ quan chức năng có liên quan để thúc đẩy việc truy tố pháp lý và thu hồi tài sản.

00:49｜Báo cáo sơ bộ: Nghi ngờ tấn công, thiệt hại vượt quá 11 triệu đô la

Cyvers đã theo dõi khoảng 11,3 triệu đô la trong các giao dịch đáng ngờ liên quan đến UXLINK: Địa chỉ tấn công đã xóa quyền quản trị viên thông qua delegateCall và gọi addOwnerWithThreshold, chuyển 4 triệu USDT, 500.000 USDC, 3,7 WBTC và 25 ETH; về phía Ethereum, USDT/USDC được đổi lấy DAI, và về phía Arbitrum, USDT được đổi lấy ETH rồi sau đó quay trở lại Ethereum. Sau đó, địa chỉ liên quan đã nhận được 10 triệu UXLINK (khoảng 3 triệu đô la) và bắt đầu quy đổi.

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia