Tin tặc UXLINK Token: Cuộc tấn công 11.3 triệu đô la kích hoạt sự sụt giảm giá 70% và hoán đổi khẩn cấp vào năm 2025

UXLINK, nền tảng xã hội Web3 sử dụng AI dẫn đầu, đã gặp phải một vụ vi phạm bảo mật lớn vào ngày 22 tháng 9 năm 2025, khi các hacker khai thác lỗ hổng ví đa chữ ký để rút $11.3 triệu tài sản và đúc hàng tỷ token không được phép. Sự việc, được Cyvers Alerts cảnh báo, đã dẫn đến việc giá token giảm 70% từ $0.30 xuống $0.09, xóa sổ hơn $70 triệu vốn hóa thị trường trong bối cảnh khối lượng giao dịch tăng vọt 1,360% lên $478 triệu. Tính đến ngày 24 tháng 9 năm 2025, UXLINK đang phối hợp với các sàn giao dịch như OKX, Upbit và Bybit để thực hiện hoán đổi token nhằm khôi phục tính toàn vẹn của nguồn cung, nhấn mạnh những rủi ro hợp đồng thông minh kéo dài trong hạ tầng xã hội phi tập trung.

###Điều gì đã xảy ra trong vụ hack UXLINK?

Cuộc tấn công nhắm vào ví multi-sig của UXLINK thông qua một lỗ hổng "deleGateCall", cho phép kẻ tấn công có quyền quản trị để chuyển 542 triệu token ($43 triệu) đến các địa chỉ lừa đảo và đúc 2 tỷ token UXLINK mới. Tài sản bị đánh cắp bao gồm $4 triệu USDT, $500K USDC, 3.7 WBTC, và 25 ETH, với kẻ hacker thu về 6,732 ETH ($28.1 triệu) sau khi bán tháo trên các sàn CEX và DEX. Thật mỉa mai, kẻ tấn công sau đó đã mất $48 triệu trong các token bị đánh cắp do một vụ lừa đảo thứ cấp, làm nổi bật môi trường rủi ro cao của crypto. Đội ngũ của UXLINK, do CEO Rolland dẫn dắt, xác nhận rằng ví của người dùng vẫn an toàn và đã hợp tác với PeckShield và SlowMist để điều tra, đóng băng hầu hết các quỹ với sự hỗ trợ của cơ quan thực thi pháp luật.

• Loại lỗ hổng: Lỗi DeleGateCall trong hợp đồng thông minh cho phép đúc trái phép.
• Đúc Token: Hơn 2 tỷ UXLINK bất hợp pháp, làm tăng cung một cách đáng kể.
• Tài sản bị đánh cắp: $11.3 triệu tổng, chủ yếu là stablecoin và ETH/WBTC.
• Số phận của Hacker: Nạn nhân của lừa đảo qua mạng, mất $48M nhưng thu lợi $28M ròng.

###Tại sao vụ hack UXLINK quan trọng trong xu hướng tiền điện tử năm 2025

Lỗ hổng này phơi bày những thách thức diễn ra trong các nền tảng xã hội Web3, nơi 55 triệu người dùng của UXLINK tại hơn 100 quốc gia dựa vào token quản trị của nó cho các tương tác phi tập trung. Vào năm 2025, với stablecoin và token hóa TÀI SẢN THỰC tế đang bùng nổ theo Đạo luật GENIUS, những cuộc khai thác như vậy làm xói mòn niềm tin vào các hợp đồng chưa được kiểm toán, thúc đẩy những lời kêu gọi về các cuộc kiểm toán chặt chẽ hơn và các sandbox quy định. Việc giảm 70% và mức giảm 15% giữa hợp đồng tương lai và giao ngay phản ánh việc bán tháo hoảng loạn, nhưng khối lượng tăng vọt báo hiệu giao dịch cơ hội. Phản ứng nhanh chóng của UXLINK—tạm ngừng giao dịch và lên kế hoạch di cư cung cố định—đáp ứng với các tiêu chuẩn ngành, nhưng việc xây dựng lại uy tín đòi hỏi sự minh bạch trong bối cảnh thị trường stablecoin trị giá 280 tỷ đô la.

• Tác động thị trường: Giảm giá 70%, mất 70 triệu đô la; khối lượng tăng 1.360%.
• Rủi ro từ cơ sở người dùng: 55 triệu người dùng đã đăng ký không bị ảnh hưởng trực tiếp, nhưng niềm tin bị lung lay.
• Liên kết Xu hướng: Nhấn mạnh nhu cầu về DeFi tuân thủ, đã được kiểm toán trong cơ sở hạ tầng xã hội.
• Tín hiệu Phục hồi: Hoán đổi token để loại bỏ chức năng đúc/hủy.

###Phản hồi và kế hoạch hoán đổi token của UXLINK

UXLINK đã ngừng việc đúc không được phép bằng cách triển khai một hợp đồng được kiểm toán mới trên mạng chính Ethereum, loại bỏ các cơ chế đúc/đốt cho một nguồn cung cố định và giữ lại các tính năng đa chuỗi thông qua các đối tác. Các sàn giao dịch CEX lớn cam kết hỗ trợ hoán đổi 1:1 bắt đầu từ ngày 23 tháng 9 lúc 22:00 UTC+8, với OKX và Upbit tạm ngừng nạp tiền. Đội ngũ đã thông báo cho các cơ quan quản lý như DAXA, đóng băng các địa chỉ của hacker và cam kết sự minh bạch hoàn toàn về tổn thất và bồi thường. Các cập nhật cộng đồng trên X nhấn mạnh việc tránh giao dịch DEX của các token cũ, với CEO Rolland hứa hẹn hợp tác với các công ty an ninh để kiểm toán và phục hồi.

• Cơ chế hoán đổi: trao đổi 1:1 qua sàn giao dịch CEXs; hợp đồng mới đã được kiểm toán và triển khai.
• Điều phối sàn giao dịch: OKX, Upbit, Bybit, Crypto.com tạm dừng giao dịch.
• Pháp y: PeckShield truy dấu; SlowMist đánh giá nguồn gốc lừa đảo.
• Minh bạch: Báo cáo chi tiết gửi cho DAXA; bồi thường cho người dùng sắp tới.

###Ý nghĩa thực tế cho những người nắm giữ UXLINK

Người nắm giữ nên tránh tương tác với các token cũ trên DEXs để ngăn chặn thiệt hại, sử dụng các kênh CEX chính thức để hoán đổi sau ngày 23 tháng 9. Cuộc tấn công nhấn mạnh các biện pháp bảo mật ví tốt nhất: kích hoạt 2FA, kiểm toán các thiết lập multi-sig, và sử dụng ví phần cứng cho các tài sản có giá trị cao. Đối với hệ sinh thái UXLINK, điều này có thể tăng tốc độ tích hợp với các nền tảng tuân thủ như Base, nhưng việc phục hồi bền vững phụ thuộc vào việc giữ chân người dùng giữa các xu hướng xã hội DeFi năm 2025. Các tổ chức có thể chuyển sang các lựa chọn đã được kiểm toán, nhấn mạnh các mạng lưới có giấy phép cho các tính năng xã hội được token hóa.

• Hành động của chủ sở hữu: Theo dõi X chính thức để biết hướng dẫn hoán đổi; tạm dừng giao dịch DEX.
• Mẹo An Ninh: Xác minh hợp đồng qua PeckShield; sử dụng ví đã được kiểm toán.
• Dòng chảy hệ sinh thái: Sau khi hoán đổi, quản trị tiếp tục với nguồn cung cố định.
• Triển vọng phục hồi: Có khả năng phục hồi nếu sự minh bạch xây dựng lại niềm tin.

Tóm lại, vụ hack $11.3 triệu của UXLINK và sáng kiến hoán đổi token thử thách sự kiên cường xã hội Web3 vào năm 2025, kết hợp khủng hoảng với cơ hội tuân thủ. Hãy giữ cảnh giác trên các nền tảng an toàn, theo dõi các cập nhật chính thức và khám phá các nguồn DeFi đã được kiểm toán để nắm bắt các xu hướng an toàn blockchain đang phát triển.