SocialFi UXLINK bị hack thiệt hại khoảng 11 triệu USD

Nền tảng SocialFi UXLINK vừa bị hacker tấn công, gây thiệt hại khoảng 11,3 triệu USD, chủ yếu từ USDT, USDC, ETH, WBTC và token UXLINK.

Nguyên nhân đến từ việc hacker khai thác lỗ hổng trong ví multi-signature, chiếm quyền quản trị, sau đó rút tài sản. Vụ việc đã khiến giá token UXLINK sụt giảm mạnh và làm dấy lên lo ngại về bảo mật trong hệ sinh thái SocialFi.

Diễn biến vụ tấn công

Hacker khai thác chức năng quản trị trong smart contract để loại bỏ quyền của admin hiện tại. Sau đó, chúng thêm một chủ sở hữu mới vào ví multi-signature, từ đó tự do rút tiền mà không cần xác nhận từ các thành viên khác.

Chỉ trong thời gian ngắn, số tài sản bị rút lên tới hơn 11 triệu USD, trong đó phần lớn là stablecoin như USDT, USDC, cùng với ETH, WBTC và token UXLINK. Toàn bộ số tiền này được chuyển qua nhiều địa chỉ khác nhau để che giấu dấu vết.

Tác động đến thị trường

Ngay sau thông tin vụ hack, giá token UXLINK giảm sâu do tâm lý bán tháo. Vốn hóa thị trường của dự án bốc hơi hàng chục triệu USD, gây ảnh hưởng lớn đến cộng đồng nhà đầu tư.

Để ứng phó, UXLINK đã liên hệ với các sàn giao dịch để phong tỏa các giao dịch đáng ngờ, đồng thời báo cáo cho cơ quan chức năng. Tuy nhiên, khả năng thu hồi toàn bộ số tài sản bị đánh cắp còn bỏ ngỏ.

Bài học rút ra

Ví multi-signature vốn được xem là giải pháp an toàn hơn so với ví đơn lẻ, nhưng vẫn có thể bị tấn công nếu tồn tại lỗ hổng trong chức năng quản trị. Vụ việc của UXLINK cho thấy các dự án cần tăng cường kiểm toán bảo mật, hạn chế quyền admin tập trung và thường xuyên rà soát code để tránh rủi ro.

Nhà đầu tư cũng cần theo dõi sát các biện pháp ứng phó, tính minh bạch và kế hoạch khắc phục của dự án để đánh giá niềm tin lâu dài.

Những câu hỏi thường gặp

UXLINK bị mất toàn bộ tài sản hay chỉ một phần?

Chỉ tài sản trong ví multi-signature bị hacker chiếm quyền và rút đi, chưa ghi nhận ảnh hưởng trực tiếp đến ví người dùng cá nhân.

Hacker đã tấn công bằng cách nào?

Chúng khai thác lỗ hổng smart contract, loại admin và thêm owner mới để có quyền rút tiền từ ví multi-signature.

Có khả năng thu hồi tài sản đã mất không?

UXLINK đang phối hợp với sàn và cơ quan chức năng, nhưng việc thu hồi phụ thuộc vào tốc độ phong tỏa và dấu vết tài sản.

Sự cố ảnh hưởng thế nào đến giá token UXLINK?

Token UXLINK giảm mạnh ngay sau sự cố, vốn hóa dự án bốc hơi hàng chục triệu USD và có thể cần thời gian dài để phục hồi.

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.