Вкрадено десятки мільйонів доларів, зірковий соціальний проект UXLINK переживає "найтемніший" момент.

Хакерів кожного року вистачає, і цього року не є винятком. З початку Криптоактивів, мережеві атаки на них з'являлися разом з ними, і з розвитком технологій еволюціонували в більш складні методи атак, більш витончену логіку атак та більш оманливі технологічні засоби. Але іноді доводиться визнати, що навіть найсуворіша профілактика не може протистояти слабкостям людської природи. Нещодавно зірковий соціальний проект Web 3 UXLINK також став жертвою.

Вночі вкрали, контракт збільшили, монета обвалилася, за короткий час менше ніж за півдня UXLINK пережив найгірший момент в історії, навіть відбулася сцена "хакер на хакера".

Безпека шифрувальних проектів, здається, врешті-решт є заплутаною справою.

На відміну від інших проектів, користувачі ззовні можуть бути знайомі з UXLINK. UXLINK - це соціальний проект, побудований на базі Telegram, який відрізняється від попередніх моделей соціальних мереж, оскільки основна увага приділяється "соціалізації серед знайомих". Користувачі можуть входити за допомогою Telegram, WhatsApp, TikTok та гаманців EOA одним натисканням, а також пропонує глибокі соціальні сценарії та токенізовані стимули для утримання користувачів з метою стимулювання зростання, підкреслюючи функції груп, що керуються спільнотою, та випуск активів.

З точки зору технологій та отримання трафіку, UXLINK безумовно стоїть на плечах гігантів. Telegram, безумовно, підтримує не лише технології та компоненти, а й надає переваги в отриманні трафіку. Від початкових етапів до формування графіків, від інструментів групи до соціалізації торгівлі – все це безшовно інтегровано в Telegram.

Це також є причиною того, що з моменту запуску у квітні 2023 року UXLINK демонструє надзвичайні результати. На стороні фінансування отримав підтримку від криптоорієнтованих капіталів, таких як OKX Ventures, Matrixport Ventures, SevenX Ventures, HashKey Capital та Animoca Brands, а напрямок застосування також завершив холодний запуск раніше, ніж звичайні соціальні DAPP. До квітня 2024 року UXLINK вже має 5,3 мільйона зареєстрованих користувачів, створивши майже 90 тисяч групових чатів. Станом на серпень 2025 року дані, опубліковані на офіційному сайті, показують, що кількість зареєстрованих користувачів UXLINK досягла 54 мільйонів, а кількість активних гаманців перевищила 24 мільйони, завдяки величезній кількості користувачів, UXLINK став провідною платформою соціальних мереж Web3.

! GYlWExRHUBHh6WmtHFxmD1gtGU9kkD3daI7A5aM3.png

У сфері активів UXLINK використовує подвійну токен-модель, що складається з рідного утилітарного токена, що базується на UXUY, та токена UXLINK, зосередженого на управлінні. Перший використовується переважно для розвитку спільноти та екосистеми, користувачі можуть отримувати UXUY через запрошення або інші спільнотні активності, тоді як другий акцентує увагу на функції управління. Загальна емісія становить 1 мільярд монет, з яких 65% розподілено спільноті, 40% призначено для користувачів, а 25% отримують розробники та партнери. У квітні минулого року UXLINK запустив першу фазу аеродропу, користувачі могли отримати аеродроп за допомогою NFT-квитків, було випущено понад 1,4 мільйона NFT, 15% користувачів отримали аеродроп. Але варто зазначити, що показники токенів можна описати як незначні. Після виходу UXLINK на біржу 18 липня минулого року ціна зросла з 0,0998 долара до 3,85 долара, але потім постійно знижувалася, стабілізуючись перед цим інцидентом на рівні приблизно 0,32-0,35 долара.

Незважаючи на погані показники токена, операції UXLINK залишаються активними серед численних соціальних проєктів. Він не тільки стратегічно запустив ланцюг соціального зростання та увійшов у PayFi, але також розпочав активності зі стейкінгу та аеродропів для привернення уваги користувачів. У побудові екосистеми він також демонструє вражаючі результати, співпрацюючи з більш ніж 500 проєктами в галузі, а ринок постійно розширюється з Японії та Південної Кореї до Північної Америки. Коротко кажучи, серед соціальних проєктів UXLINK залишається на слуху та може вважатися одним із лідерів.

Будувати проекти важко, але щоб знищити проект, потрібен лише один раз злом.

23 вересня о 00:43 компанія безпеки Cyvers опублікувала попередження, зазначивши, що їхня система виявила підозрілі транзакції, пов'язані з UXLINK, обсягом 11,3 мільйона доларів США. Причина криється в середині проекту: через витік приватного ключа зловмисник 22 вересня о 22:53 виконав операцію deleGateCall на мультипідписному гаманці UXLINK, видаливши попереднього адміністратора мультипідпису та призначивши себе єдиним контролером проекту. Після цього ця адреса викликала addOwnerWithThreshold, перевівши 4 мільйони USDT, 500 тисяч USDC, 3,7 WBTC, 25 ETH та близько 3 мільйонів монет UXLINK, частина з яких була перенесена через міжмережевий міст на основну мережу.

Повідомлення з'явилося всього через 5 хвилин, ринок відреагував сильно, спот UXLINK швидко впав з приблизно 0,3 долара до нижче 0,18 долара, і тенденція до зниження продовжилася. Через годину офіційно підтвердили, що UXLINK зазнав атаки, а через 9 годин UXLINK опублікував у Twitter, що співпрацює з внутрішніми та зовнішніми експертами з безпеки цілодобово для з'ясування причин та контролю за розвитком ситуації. Було зв'язано з основними CEX та DEX, терміново заморожено підозрілі депозити UXLINK, а згодом було зазначено, що більшість викрадених активів вже заморожено, підкреслюючи, що немає ознак атаки на гаманці особистих користувачів.

Згідно з звичайним процесом, визнання крадіжки, термінова преса, початок відновлення після катастрофи, в основному, вже підводить риску під подію, але хакер, очевидно, так не вважає. 23-го числа о 9:54 ранку розпочався найбільш руйнівний етап: адреса атаки, маючи в руках управлінські повноваження, без дозволу використала функцію випуску контракту, збільшивши емісію на 1 мільярд токенів UXLINK. Ключем до стабільності валютної системи є стабільність вартості монет, а основною умовою стабільності вартості є контроль над обсягом грошового обігу, тоді як масове збільшення емісії, безсумнівно, наближає всю екосистему до колапсу. UXLINK падає безперервно, мінімальна ціна в один момент наблизилася до нуля, ринкова капіталізація ланцюга досягла мінімуму 80 доларів, тоді як перед подією ринкова капіталізація UXLINK становила 150 мільйонів доларів, згідно з даними CEX, капіталізація наразі відновилася лише до 65 мільйонів доларів.

! L3VIG3YlJFjdE965ANVNZ7ZL9ERfQFZNt6J2CbPC.png

Більш того, після збільшення емісії, хакер продовжив розпродаж на різних біржах, обмінюючи збільшену кількість UXLINK через різні гаманці, накопичивши 6732 монети ETH, отримавши прибуток у 28,1 мільйона доларів. Варто зазначити, що під час цього деякі користувачі слідували емпіричним методам, здійснюючи операції на дно після випуску оголошення про UXLINK, але через схему збільшення емісії хакера, збитки ще більше розширилися, і навіть одна адреса витратила 900 тисяч доларів, в підсумку наблизившись до нуля.

Ситуація, здавалося б, дійшла до завершення, але драматична сцена знову відбулася. Хакер, який викрав активи UXLINK, зазнав "чорного крадіжки", оскільки надав доступ адресі фішингової команди, і зазнав атаки фішингу Inferno Drainer. Після перевірки було встановлено, що незаконно отримані приблизно 542 мільйони монет $UXLINK були вкрадені за допомогою "авторизованого фішингу". Важко здобуте викрадене, але не забувши зробити іншим одяг, можна лише сказати, що це несподівано.

Згідно з останніми новинами, UXLINK запустив план міграції токенів. Новий смарт-контракт UXLINK успішно пройшов безпековий аудит, контракт буде розгорнутий на основній мережі Ethereum, а функцію випуску та знищення монет буде скасовано. Крос-ланцюгові функції будуть підтримуватися через партнерські служби. Новий смарт-контракт UXLINK готовий, адреса контракту: 0x3991B07b2951a4300Da8c76e7d2c7eddE861Fef3. Користувачі CEX та користувачі на ланцюгу, які мають законно обігові токени UXLINK, отримають обмін у співвідношенні 1:1, тоді як токени, що вважаються незаконно випущеними, не матимуть права на обмін. Команда надасть окрему програму компенсації для постраждалих користувачів щодо частини токенів, що все ще перебувають в обігу.

! R5IEvUhV54TKmlISDsjVEdYEVZF4G8BYcnngCDSf.png

З огляду на цей інцидент, реакція команди проекту була досить швидкою, вони не тільки оперативно стабілізували емоції користувачів, але й відразу ж запропонували рішення, тому їхня робота в напрямку управління надзвичайними ситуаціями заслуговує на похвалу. Але, з іншого боку, суть цього нападу полягає в недостатності управління мультипідписами, хоча була використана механіка мультипідпису Safe і налаштовано кілька мультипідписних акаунтів, фактичне управління було вкрай відсутнє, і мультипідпис фактично не працював, що й призвело до кризи.

Варто зазначити, що механізм збільшення емісії останнім часом також став дуже частим. За аналогічним методом, у той же період платформа для інкубації та запуску Web3 проектів Seedify.fund також була зламаною та збільшила емісію на 3 трлн, токен SFUND зазнав серйозних втрат, ціна впала з 0,42 долара до 0,08 долара, наразі стабілізувавшись на рівні 0,27 долара.

А сьогодні, європейський Web3 проект Griffin AI, лише через 12 годин після завершення аеродропу Binance Alpha, зазнав атаки хакера, який зловмисно надбав 50 мільярдів монет GAIN, що призвело до падіння ціни токена з 0.163 долара на 95%, майже до нуля. За інформацією з офіційних джерел, адреса атаки здійснила напад, використавши несанкціонований LayerZero Peer, розгорнувши підроблений Ethereum контракт, щоб обійти офіційний контракт, а потім реалізувавши випуск підроблених токенів через LayerZero на ланцюзі BNB. Хакер GAIN продав адреси з аномальним випуском, отримавши 2955 монет BNB (, що становить близько 3 мільйонів доларів ), через крос-ланцюговий міст deBridge обміняв на 720.81 монет ETH, після чого всі кошти були переведені в Tornado Cash для змішування. На даний момент Griffin AI видалив офіційний ліквідний пул GAIN на ланцюзі BNB і офіційно вимагав, щоб всі CEX призупинили торгівлю, депозити та зняття токенів GAIN (BSC). Але слід зауважити, що проект не запропонував рішення щодо компенсації для постраждалих.

Єдине, що можна вважати втішним, це те, що, на відміну від UXLINK та SFUND, частина покупців GAIN успішно отримала непоганий прибуток, є адреса, яка купила GAIN за середню ціну 0.00625 доларів на суму 20.2 тисячі доларів, з прибутком у 107 тисяч доларів за годину.

В цілому, порівняно з попередніми односторонніми атаками, сучасні методи атак почали зосереджуватися на контрактах та контролі за випуском монет. Хоча це все ще засоби атаки, останні, очевидно, є значно більш згубними. Для проєкту зловмисне збільшення випуску монет руйнує всю екосистему, що обертається навколо монет, значно знижуючи довіру користувачів до проєкту та спричиняючи ряд ланцюгових реакцій. Типовим прикладом є те, що з частими випадками збільшення випуску на ринку вже почали звучати голоси про те, що проєктна команда проводить самостійні вистави через мультипідписи.

З точки зору безпеки, управлінню мультипідписом також слід приділити увагу, оскільки сьогодні проекти загалом використовують мультипідписні контракти, але управління має йти в ногу з цим. По-перше, необхідно обов'язково використовувати апаратні гаманці для забезпечення фізичної ізоляції, по-друге, слід якомога більше децентралізувати підписантів, намагаючись уникнути ризиків централізації з точки зору часу, простору та резервування. Окрім технічних рішень, м'яке середовище також є надзвичайно важливим; власники мультипідписів повинні дотримуватися анонімності та створити процеси перехресної перевірки для ефективної вторинної перевірки, будуючи людську лінію оборони. Крім того, тренування також є необхідністю; слід зберігати усвідомлення ризиків, регулярно проводити тренування та підготуватися до кризових ситуацій, адже в індустрії фальшиві тренування можуть перетворитися на реальні загрози в будь-який момент.

Засновник Slow Fog Ю Сян також дав рекомендації проектній команді: власники мультипідпису повинні відповідати лише апаратним гаманцям, які підтримують складні підписи та мають великий екран, охоплюючи весь процес від генерації мнемонічної фрази до використання, а також сумісність з Passphrase або резервним копіюванням SSS для підвищення безпеки. У повсякденному використанні слід бути особливо обережними, вимоги до підпису повинні бути надзвичайно обережними, щоб зменшити можливі ризики.