Maaaring Nagdulot ang UXLINK Multisig Breach ng $30M na Pagnanakaw at 10 Trilyong UXLINK Minting, Ang Umaatake ay Na-phish Kalaunan

• Ang paglabag sa multisig ay nagbigay-daan sa mass minting ng UXLINK tokens

• Ang attacker ay nag-mint ng halos 10 trilyong UXLINK at ipinagpalit ang 9.95 trilyon para sa ~16 ETH (~$67,000).

• Iniulat ng UXLink na karamihan sa mga ninakaw na pondo ay na-freeze sa tulong ng mga exchange; nakatakda ang token swap at fixed-supply contract.

UXLink hack: Ang paglabag sa multisig wallet ay nagdulot ng 10 trilyong UXLINK mint at ~$30M na pagkalugi; na-freeze ng mga exchange ang pondo. Basahin ang mga update at gabay sa token-swap.

Ano ang nangyari sa UXLink multisig wallet breach?

Ang UXLink hack ay isang kompromiso sa multisignature wallet na nagbigay-daan sa hindi awtorisadong pag-mint ng UXLINK tokens at iligal na paglilipat ng mga asset. Iniulat ng UXLink ang insidente, nakipag-ugnayan sa mga exchange upang i-freeze ang mga kahina-hinalang deposito, at nakikipagtulungan sa mga awtoridad at security partners upang mapigilan ang epekto.

Paano nagawang mag-mint ng attacker ng halos 10 trilyong UXLINK tokens?

Matapos makuha ang kontrol sa multisig signing process, isinagawa ng attacker ang sunud-sunod na mint transactions na nagresulta sa bilyon-bilyon at kalaunan ay trilyon-trilyong UXLINK tokens. Iniulat ng mga blockchain security firm ang paunang 1 bilyong mint na sinundan ng patuloy na minting, at tinatayang halos 10 trilyong tokens ang nalikha base sa on-chain analysis.

Iniulat ng mga onchain investigator na ipinagpalit ng attacker ang 9.95 trilyong UXLINK para sa humigit-kumulang 16 ETH (mga $67,000), habang ang kabuuang tinatayang pagkalugi ay lumampas sa $30 milyon. Ang mga security observer na binanggit sa on-chain reports ay kinabibilangan ng PeckShield, Hacken at Lookonchain (binanggit bilang plain text sources).

Hacker nag-mint ng 1 bilyong UXLINK tokens. Source: Etherscan 

Bakit bumagsak ang presyo ng UXLINK at gaano kalala ang epekto sa merkado?

Agad na tumugon ang price action: Ang UXLINK token ay bumagsak ng mahigit 90%, mula $0.33 pababa sa $0.033 bago bahagyang makabawi sa $0.11 sa oras ng pag-uulat. Pinayuhan ang mga kalahok sa merkado na iwasan ang pakikisalamuha sa mga kahina-hinalang token contract habang iniimbestigahan ng mga exchange ang mga kahina-hinalang deposito.

Itinampok ng on-chain analytics ang isang kakaibang phishing loss sa insidente: habang nagmi-mint, iniulat na nawalan ang attacker ng mahigit 500 bilyong UXLINK sa isang hiwalay na phishing scam, na nagdagdag ng hindi inaasahang twist sa timeline ng pag-atake.

Source: UXLINK

Paano tumutugon ang UXLink sa breach?

Opisyal na naglabas ng maraming hakbang ang UXLink upang mapigilan ang insidente. Nakipag-ugnayan ang proyekto sa mga centralized exchange upang humiling ng pansamantalang suspensyon ng trading at iniulat ang insidente sa mga awtoridad.

Kumpirmado ng UXLink na ang pakikipagtulungan sa mga exchange ay nagresulta sa pag-freeze ng malaking bahagi ng mga ninakaw na asset. Inanunsyo rin ng team ang plano para sa token swap at nagsumite ng bagong smart contract para sa security audit upang magpatupad ng fixed supply at hindi na muling makapag-mint ng karagdagang tokens.

UXLINK pitong-araw na price chart. Source: CoinGecko

Paano dapat tumugon ang mga user pagkatapos ng token contract breach?

Kumilos agad at sundin ang opisyal na mga channel ng proyekto para sa mga tagubilin. Pinayuhan ng UXLink ang mga user na walang palatandaan ng kompromiso sa mga indibidwal na wallet at dapat lamang magtiwala sa opisyal na komunikasyon.

1. I-verify ang mga opisyal na anunsyo mula sa mga verified channel ng proyekto.
2. Huwag makipag-ugnayan sa mga kahina-hinalang UXLINK contract o airdrop claims.
3. Subaybayan ang on-chain activity at kumonsulta sa mga security advisory mula sa mga kinikilalang blockchain security firm (PeckShield, Hacken, Lookonchain ay binanggit bilang plain text).
4. Sundin ang mga tagubilin ng exchange kung may hawak kang apektadong tokens sa isang centralized platform.

Mga Madalas Itanong

Ano ang nag-trigger ng biglaang token minting sa UXLink incident?

Inabuso ng attacker ang access sa multisignature wallet signing process upang paulit-ulit na tawagin ang mint functions, na nagresulta sa hindi awtorisadong UXLINK tokens at nailipat ito on-chain. Sinubaybayan ng mga security firm ang sequence ng minting at nagbabala sa mga trader na iwasan ang asset.

Gaano kabilis tumugon ang mga exchange upang i-freeze ang pondo?

Iniulat ng UXLink na nakipagtulungan ang mga exchange upang i-freeze ang malaking bahagi ng mga kahina-hinalang deposito agad matapos iulat ang insidente. Patuloy na nakikipag-ugnayan ang proyekto sa mga exchange at awtoridad para sa asset recovery at imbestigasyon.

Mahahalagang Punto

• Kompromiso sa multisig: Ang access sa multisignature wallet ay nagbigay-daan sa mass hindi awtorisadong minting ng UXLINK tokens.
• Malaking pagkalugi: Tinatayang nasa $30 milyon ang losses base sa on-chain analysis kahit maliit lang ang na-convert ng attacker sa ETH.
• Pagpigil at pagbawi: Na-freeze ng mga exchange ang pondo, magpapatupad ang UXLink ng token swap at fixed-supply audited contract; dapat sundin ng mga user ang opisyal na komunikasyon ng proyekto.

Konklusyon

Itinatampok ng UXLink multisig breach ang patuloy na operational at smart-contract risks sa Web3 ecosystems. Ang koordinasyon ng UXLink sa mga exchange, nakabinbing plano sa token swap at paglipat sa fixed-supply audited contract ay mga agarang hakbang upang maibalik ang tiwala. Dapat subaybayan ng mga user ang opisyal na update ng UXLink at sundin ang mga best practice sa seguridad habang nagpapatuloy ang imbestigasyon.

Published: 2025-09-23 • Updated: 2025-09-23 • Author: COINOTAG