Украденные десятки миллионов долларов: звездный социальный проект UXLINK переживает "самый темный" момент.

Хакер год от года, и в этом тоже нет исключений. С начала появления криптоактивов сетевые атаки на них стали неотъемлемой частью, и с развитием технологий они эволюционировали в более сложные методы атак, более изощренную логику атак и более запутанные технические средства. Но иногда, надо признать, никакие меры безопасности не могут противостоять человеческим слабостям. Совсем недавно звёздный социальный проект Web 3 UXLINK попал в ловушку.

Ночью кражи, увеличение эмиссии, резкое падение токена, за короткое время менее чем за полдня UXLINK пережил самый провальный момент в своей истории, даже развернув знаменитую сцену «хакер против хакера».

Безопасность криптопроектов, похоже, в конечном итоге является запутанным делом.

В отличие от других проектов, пользователи вне圈ка, возможно, не знакомы с UXLINK. UXLINK - это социальный проект, созданный на базе Telegram, который, в отличие от предыдущей модели универсального общения, акцентирует внимание на «социальном взаимодействии с знакомыми». Он позволяет входить через Telegram, WhatsApp, TikTok и EOA-кошельки одним нажатием кнопки и предлагает глубокие социальные сценарии и токеновые стимулы для удержания пользователей с целью роста, подчеркивая функциональность групп, ориентированных на сообщество, и выпуск активов.

С точки зрения технологий и получения трафика, безусловно, UXLINK стоит на плечах гигантов. Telegram, как настоящий партнер, не только предоставляет поддержку в технологиях и компонентах, но и делает акцент на получении трафика. Все, от начального уровня до формирования графиков, от инструментов групп до социального трейдинга, бесшовно интегрировано в Telegram.

Также именно поэтому, с момента запуска в апреле 2023 года, UXLINK демонстрирует выдающиеся результаты. Он получил признание со стороны криптоактивов, таких как OKX Ventures, Matrixport Ventures, SevenX Ventures, HashKey Capital, Animoca Brands, и направление применения завершило холодный запуск быстрее, чем обычные социальные DAPP. К апрелю 2024 года UXLINK уже насчитывал 5,3 миллиона зарегистрированных пользователей и создал почти 90 000 групповых чатов. По данным, опубликованным на официальном сайте, к августу 2025 года количество зарегистрированных пользователей UXLINK достигло 54 миллионов, а количество активных кошельков в день превысило 24 миллиона, благодаря огромному количеству пользователей он стал ведущей платформой в области Web3 социальных сетей.

! GYlWExRHUBHh6WmtHFxmD1gtGU9kkD3daI7A5aM3.png

В отношении активов, UXLINK использует двухтокенный модель, состоящую из родного утилитарного токена, основанного на UXUY, и токена UXLINK, сосредоточенного на управлении. Первый в основном используется для развития сообщества и экосистемы; пользователи могут получать UXUY через приглашение или другие мероприятия сообщества. Второй акцентирует внимание на функциях управления. Общий объем поставок составляет 1 миллиард токенов, из которых 65% распределяются между сообществом, 40% выделяются пользователям, а разработчики и партнеры получают 25%. В апреле прошлого года UXLINK запустил первую программу аирдропа, пользователи могли получить аирдроп, предъявив NFT сертификат аирдропа; было создано более 1,4 миллиона NFT, 15% пользователей получили аирдроп. Однако стоит отметить, что производительность токенов можно охарактеризовать как удовлетворительную. 18 июля прошлого года, после выхода UXLINK на биржу, цена выросла с 0,0998 долларов до 3,85 долларов, но затем продолжала снижаться, стабилизировавшись на уровне около 0,32-0,35 долларов до наступления данного события.

Несмотря на плохие результаты токена, среди ряда социальных проектов, деятельность UXLINK всё еще продолжается, не только стратегически запуская цепочку социального роста и входя в PayFi, но также начиная стейкинг и airdrop-акции для привлечения внимания пользователей. В построении экосистемы они также показывают впечатляющие результаты, более 500 отраслевых проектов заключили с ними соглашения, а рынок продолжает расширяться от Японии и Кореи к Северной Америке. Короче говоря, среди социальных проектов UXLINK продолжает оставаться на слуху и можно назвать его одним из лидеров.

Строить проект трудно, но чтобы разрушить его, достаточно одного кражи.

23 сентября в 00:43 компания безопасности Cyvers выпустила предупреждение, сообщив, что ее система обнаружила подозрительные транзакции, связанные с UXLINK, общим объемом 11,3 миллиона долларов. Причина кроется внутри проекта: из-за утечки закрытого ключа злоумышленник 22 сентября в 22:53 выполнил операцию deleGateCall на мультиподписном кошельке UXLINK, удалив существующего администратора и установив себя единственным контролером проекта. Затем этот адрес вызвал addOwnerWithThreshold, вывел 4 миллиона USDT, 500 тысяч USDC, 3,7 WBTC, 25 ETH и около 3 миллионов токенов UXLINK, которые частично были перемещены через кросс-чейн мост на основную сеть.

Сообщение распространилось всего через 5 минут, рынок отреагировал резко, цена на спотовый UXLINK быстро упала с около 0,3 доллара до ниже 0,18 доллара и продолжает снижаться. Через час UXLINK официально признал атаку, а через 9 часов UXLINK опубликовал твит, в котором говорится, что они работают с внутренними и внешними экспертами по безопасности круглосуточно, чтобы выяснить основные причины и контролировать развитие ситуации. Были связаны основные CEX и DEX, срочно заморожены подозрительные депозиты UXLINK, и позже было сообщено, что большая часть украденных активов была заморожена, подчеркивая, что нет признаков атаки на кошельки индивидуальных пользователей.

С точки зрения обычного процесса, признание кражи, экстренные меры по связям с общественностью и начало восстановления после катастрофы, по сути, поставили точку в этом инциденте, но хакер, очевидно, так не считает. 23-го числа в 9:54 утра начался самый разрушительный шаг: адрес атаки, обладая управленческими полномочиями, без разрешения использовал функцию выпуска контрактов и выпустил 1 миллиард токенов UXLINK. Ключом к стабильности валютной системы является стабильность курса токена, а первоочередным условием стабильности курса является контроль объема обращения токенов. Массовый выпуск, безусловно, ставит всю экосистему на грань краха. UXLINK продолжает падать, минимальная цена в какой-то момент почти достигла нуля, рыночная капитализация цепочки достигла минимума в 80 долларов, в то время как перед инцидентом рыночная капитализация UXLINK составляла 150 миллионов долларов. Согласно текущим данным CEX, рыночная капитализация восстановилась только до 65 миллионов долларов.

! L3VIG3YlJFjdE965ANVNZ7ZL9ERfQFZNt6J2CbPC.png

Более того, после увеличения эмиссии, хакеры продолжили распродажу на крупных биржах, обменяя увеличенные UXLINK через различные кошельки, накопив 6732 ETH и заработав 28,1 миллиона долларов. Стоит отметить, что в этот период некоторые пользователи, следуя эмпирическому подходу, пытались купить на дне после объявления о UXLINK, но из-за путей увеличения эмиссии хакеров убытки только увеличились, и даже один адрес потратил 900 тысяч долларов, в конечном итоге практически обнулився.

На этом этапе ситуация, похоже, достигла своего завершения, но снова произошла драматическая сцена. Хакер, украдущий активы UXLINK, столкнулся с "черным поеданием черного", так как он предоставил доступ к адресу фишинговой группы и стал жертвой фишинговой атаки Inferno Drainer. После проверки было установлено, что незаконно полученные около 542 миллионов токенов $UXLINK были украдены с помощью метода "авторизованного фишинга". Усердно крадя, он не забыл сделать других жертвами, можно только сказать, что это было неожиданно.

Согласно последним новостям, UXLINK запустил план миграции контрактов токенов, новый смарт-контракт UXLINK успешно прошел аудит безопасности, контракт будет развернут в основной сети Ethereum и отменит функции чеканки и сжигания, его кросс-цепные функции будут поддерживаться через партнерские сервисы. Новый смарт-контракт UXLINK готов, адрес контракта: 0x3991B07b2951a4300Da8c76e7d2c7eddE861Fef3, пользователи CEX и ончейн, владеющие законно обращающимися токенами UXLINK, получат обмен 1:1, токены, признанные незаконно выпущенными, не будут иметь права на обмен. Для некоторых токенов, которые все еще находятся в обращении, команда предоставит отдельный план компенсации для затронутых пользователей.

! R5IEvUhV54TKmlISDsjVEdYEVZF4G8BYcnngCDSf.png

Согласно этому событию, реакция команды проекта была довольно быстрой, они не только быстро стабилизировали эмоции пользователей, но и в кратчайшие сроки предложили решение, и их действия по управлению в экстренных ситуациях все еще заслуживают похвалы. Но, говоря откровенно, суть этой атаки заключается в недостаточном управлении мультиподпиской. Хотя была использована механика Safe с мультиподпиской и настроено несколько мультиподписных аккаунтов, фактическое управление было крайне недостаточным, и мультиподписка оказалась формальностью, что и привело к кризису.

Стоит отметить, что практика эмиссии токенов в последнее время также стала довольно частой. Подобным образом, в тот же период Web3 проект инкубатора и стартап-платформы Seedify.fund также стал жертвой хакеров и выпустил 3 триллиона токенов, что серьезно повредило токену SFUND, цена которого упала с 0,42 доллара до 0,08 доллара, а сейчас стабилизировалась на уровне 0,27 доллара.

И вот сегодня, европейский проект Web3 Griffin AI, всего через 12 часов после завершения раздачи токенов Binance Alpha, подвергся атаке хакеров, которые maliciously создали 5 миллиардов токенов GAIN, что привело к падению цены токена с 0,163 доллара на 95%, почти до нуля. Согласно официальной информации, адрес атаки инициировал атаку, введя несанкционированный LayerZero Peer, развернув поддельный контракт Ethereum, чтобы обойти официальный контракт, а затем осуществив эмиссию поддельных токенов через кросс-цепочку LayerZero на BNB Chain. Хакер GAIN тем временем заработал 2955 BNB, полученных от аномальной эмиссии адреса, что эквивалентно примерно 3 миллионам долларов, (, обменяв их через кросс-цепочный мост deBridge на 720,81 ETH, после чего все средства были переведены в Tornado Cash для отмывания. На данный момент GriffinAI удалил официальный ликвидный пул GAIN на BNB Chain и официально потребовал от всех CEX приостановить торговлю, депозиты и вывод токенов GAIN )BSC(. Однако стоит отметить, что для компенсации пострадавшим проект не предложил решения.

Единственное, что стоит отметить, это то, что в отличие от UXLINK и SFUND, некоторые из тех, кто закупился GAIN, успешно получили неплохую прибыль, есть адрес, который купил GAIN на сумму 20,200 долларов по средней цене 0.00625 долларов, а через час его прибыль составила 107,000 долларов.

В целом, по сравнению с предыдущими одноразовыми атаками, современные методы нападения начинают сосредотачиваться на контроле прав на контракты и выпуске токенов. Хотя это тоже является методом атаки, очевидно, что последний вариант значительно хуже. Для проекта злонамеренная эмиссия токенов разрушает всю экосистему, основанную на токенах, что значительно снижает доверие пользователей к проекту и вызывает цепную реакцию. Типичный пример: с увеличением частоты случаев эмиссии на рынке уже раздаются голоса о том, что команда проекта проводит многоподписные саморазборки.

С точки зрения безопасности, управление мультиподпиской также заслуживает внимания. В настоящее время проекты обычно используют мультиподписку в своих смарт-контрактах, но управление должно также идти в ногу с этим. Прежде всего, необходимо обеспечить обязательное использование аппаратных кошельков для физической изоляции. Во-вторых, следует максимально диверсифицировать подписывающие стороны, чтобы избежать рисков централизации как во времени и пространстве, так и на аппаратном уровне и при резервном копировании. Кроме технического избегания жестких рисков, мягкая среда также имеет важное значение. Держатели мультиподписки должны скрывать свою личность и строить процесс перекрестной проверки, эффективно производя вторичную проверку и создавая человеческий барьер. Более того, тренировки также необходимы, необходимо сохранять бдительность и регулярно проводить тренировки и готовить кризисные планы, ведь в отрасли имитация может в любой момент превратиться в настоящую битву.

Основатель Slow Fog Ю Сян также предложил рекомендации для проектной команды: владельцы мультиподписей должны использовать аппаратные кошельки, которые поддерживают только сложные подписи и имеют большие экраны, охватывающие весь процесс от генерации мнемонической фразы до использования, а также поддерживать Passphrase или резервное копирование SSS для повышения безопасности. В повседневном использовании следует проявлять повышенную бдительность, тщательно относиться к требованиям к подписям и снижать возможные риски.