Khai thác ví đa chữ ký UXLINK trị giá 11,3 triệu đô la gây ra giá token giảm 77%

Tóm tắt điều hành

UXLINK, một nền tảng xã hội Web3, đã phải chịu một vụ vi phạm bảo mật trị giá 11,3 triệu đô la đối với ví đa chữ ký của mình, dẫn đến việc đúc hàng tỷ token trái phép và giá token gốc của nó sụt giảm 77%. Sự cố, được Cyvers Alerts phát hiện lần đầu vào ngày 22 tháng 9 năm 2025, liên quan đến việc khai thác lỗ hổng delegateCall, cho phép kẻ tấn công giành quyền kiểm soát quản trị và thao túng nguồn cung token. UXLINK đã phản ứng bằng cách phối hợp với các sàn giao dịch để đóng băng quỹ, hợp tác với cơ quan thực thi pháp luật và lên kế hoạch hoán đổi token để khôi phục tính toàn vẹn của hệ sinh thái.

Chi tiết sự kiện

Vào ngày 22 tháng 9 năm 2025, công ty bảo mật blockchain Cyvers Alerts đã xác định hoạt động đáng ngờ trong các hợp đồng thông minh của UXLINK, dẫn đến xác nhận chính thức của UXLINK vào ngày 23 tháng 9 năm 2025, về một vụ vi phạm bảo mật liên quan đến ví đa chữ ký của họ. Vụ khai thác đã tận dụng một lỗ hổng trong triển khai delegateCall của ví, cấp cho kẻ tấn công quyền truy cập cấp quản trị viên. Điều này cho phép thủ phạm bỏ qua các kiểm soát truy cập, cấu hình lại quyền ví và thao túng cơ chế cung cấp token.

Kẻ tấn công đã rút khoảng 11,3 triệu đô la tài sản, bao gồm 4,5 triệu đô la stablecoin như USDT, WBTC và ETH. Phân tích on-chain của Lookonchain chỉ ra rằng hacker đã chuyển 542 triệu token UXLINK đến các địa chỉ lừa đảo và bán 490 triệu token trên các sàn giao dịch phi tập trung (DEXs). Hơn nữa, kẻ tấn công đã tham gia vào việc đúc trái phép, tạo ra từ 1 đến 2 tỷ token UXLINK mới trên mạng Arbitrum, với các báo cáo sau đó cho thấy việc đúc tiếp tục lên đến khoảng 10 nghìn tỷ đơn vị. Các token được đúc và rút trái phép này sau đó đã được thanh lý, với số tiền thu được được chuyển sang Ethereum và hoán đổi lấy ETH, thu về ít nhất 6.732 ETH, trị giá khoảng 28,1 triệu đô la. Phản ứng của thị trường rất nghiêm trọng, với giá token UXLINK giảm từ 0,30 đô la xuống 0,09454 đô la trong vòng vài giờ, đại diện cho mức giảm 77% và xóa sổ ước tính 70 triệu đô la vốn hóa thị trường.

Cơ chế tài chính và phản ứng

Cơ chế tài chính cốt lõi của vụ vi phạm bảo mật liên quan đến việc đúc trái phép và thanh lý sau đó các token UXLINK. Bằng cách khai thác lỗ hổng delegateCall, kẻ tấn công đã tạo ra một sự kiện lạm phát hiệu quả, làm loãng nguồn cung token hiện có và cho phép bán tháo quy mô lớn. Việc rút tài sản trực tiếp bao gồm 4 triệu đô la USDT, thêm 500.000 đô la USDT, 3,7 WBTC (trị giá khoảng 418.590 đô la), và 25 ETH (trị giá khoảng 105.326 đô la).

Để đối phó với cuộc tấn công, UXLINK đã thực hiện một số hành động phối hợp. Nền tảng này ngay lập tức thông báo cho cộng đồng của mình không giao dịch $UXLINK trên DEXs và đã liên hệ với các sàn giao dịch tập trung lớn (CEXs) để tạm dừng giao dịch và đóng băng các khoản tiền gửi đáng ngờ. Các can thiệp sớm của các nền tảng như Upbit đã đóng băng thành công từ 5 triệu đến 7 triệu đô la tiền bị đánh cắp. Tuy nhiên, các nhà phân tích ước tính rằng từ 20 triệu đến 30 triệu đô la tài sản bị đánh cắp vẫn nằm dưới sự kiểm soát của hacker. UXLINK đã báo cáo sự cố cho các cơ quan thực thi pháp luật và đang hợp tác với công ty phân tích blockchain Blockscope và công ty bảo mật PeckShield để theo dõi dòng tiền trên mạng Arbitrum và Ethereum và hỗ trợ điều tra. Để giảm thiểu tác động của việc đúc trái phép và khôi phục mô hình kinh tế của token, UXLINK đã công bố kế hoạch hoán đổi token, nhấn mạnh rằng ví người dùng không bị ảnh hưởng trực tiếp và hầu hết các quỹ bị đánh cắp đã bị đóng băng. Dự án cũng đã cam kết bồi thường cho các nạn nhân thông qua quy trình do cộng đồng quản lý.

Ý nghĩa thị trường

Sự cố này làm nổi bật các lỗ hổng nghiêm trọng trong hệ sinh thái DeFi, đặc biệt liên quan đến độ tin cậy của ví đa chữ ký, vốn được thiết kế để tăng cường bảo mật nhưng lại dễ bị tấn công khi quyền truy cập bị cấu hình sai. Vụ hack UXLINK nhấn mạnh sự cần thiết phải kiểm toán hợp đồng thông minh mạnh mẽ hơn và đánh giá bảo mật liên tục cho các nền tảng Web3 sử dụng các mô hình quản trị phức tạp. Sự kiện này đã dẫn đến việc giám sát chặt chẽ hơn trong toàn ngành, củng cố những lo ngại về các điểm lỗi duy nhất ngay cả trong các thiết lập đa chữ ký có vẻ an toàn.

Những ý nghĩa thị trường rộng lớn hơn bao gồm sự xói mòn tiềm tàng niềm tin của nhà đầu tư vào các nền tảng xã hội Web3 và các dự án sử dụng giải pháp ví đa chữ ký. Các vi phạm như vậy có thể làm nản lòng các nhà đầu tư tổ chức và bán lẻ, dẫn đến nhu cầu ngày càng tăng đối với các giao thức bảo mật minh bạch và đánh giá rủi ro toàn diện. Sự cố này đóng vai trò là một câu chuyện cảnh báo cho các dự án khác, nhấn mạnh các rủi ro tài chính và danh tiếng liên quan đến các lỗi bảo mật chưa được giải quyết và khả năng mất vốn hóa thị trường nhanh chóng.

Bình luận của chuyên gia

Các nhà phân tích đã lưu ý rằng vụ vi phạm UXLINK đã làm bùng lên các cuộc tranh luận xung quanh tính bảo mật vốn có của ví đa chữ ký trong DeFi. Mặc dù được thiết kế để giảm thiểu rủi ro bằng cách yêu cầu nhiều phê duyệt, nhưng vụ khai thác cho thấy các lỗ hổng trong các chức năng delegateCall cơ bản hoặc kiểm soát truy cập bị cấu hình sai có thể làm suy yếu các biện pháp bảo mật này. Các chuyên gia trong ngành nhấn mạnh rằng các sự cố như vậy trực tiếp làm xói mòn niềm tin của nhà đầu tư, định vị tình huống của UXLINK như một ví dụ rõ ràng cho các dự án được xây dựng trên cấu trúc quản trị phức tạp. Nhu cầu kiểm toán liên tục, nghiêm ngặt và các giao thức ứng phó sự cố minh bạch là một chủ đề tái diễn trong các cuộc thảo luận của chuyên gia sau vụ vi phạm.

Bối cảnh rộng hơn

Vụ hack UXLINK phù hợp với một xu hướng đáng lo ngại về các vụ khai thác bảo mật trong không gian Web3, đặc biệt nhắm mục tiêu vào các giao thức DeFi và ví đa chữ ký. Sự cố này diễn ra sau nhiều vụ vi phạm cấp cao khác, củng cố những thách thức đang diễn ra trong việc bảo mật các ứng dụng phi tập trung và tài sản người dùng. Phản ứng nhanh chóng từ UXLINK, bao gồm phối hợp với các sàn giao dịch và cơ quan thực thi pháp luật, phản ánh một nỗ lực chung của toàn ngành để quản lý sự cố kịp thời. Tuy nhiên, quy mô của việc đúc trái phép và rút tài sản nhấn mạnh bối cảnh đe dọa dai dẳng, đòi hỏi phải đánh giá lại các thực tiễn bảo mật tốt nhất hiện tại và phát triển cơ sở hạ tầng kiên cường hơn để bảo vệ các hệ sinh thái Web3 mới nổi.