SocialFi UXLINK bị hack thiệt hại khoảng 11 triệu USD

Mục lục

Nền tảng SocialFi UXLINK vừa bị hacker tấn công, gây thiệt hại khoảng 11,3 triệu USD, chủ yếu từ USDT, USDC, ETH, WBTC và token UXLINK.

Nguyên nhân đến từ việc hacker khai thác lỗ hổng trong ví multi-signature, chiếm quyền quản trị, sau đó rút tài sản. Vụ việc đã khiến giá token UXLINK sụt giảm mạnh và làm dấy lên lo ngại về bảo mật trong hệ sinh thái SocialFi.

NỘI DUNG CHÍNH

Hacker chiếm quyền ví multi-signature thông qua lỗ hổng quản trị.
Tổng thiệt hại ước tính khoảng 11,3 triệu USD, bao gồm stablecoin và token gốc.
UXLINK phối hợp với sàn và cơ quan chức năng để phong tỏa, truy vết tài sản.

Diễn biến vụ tấn công

Hacker khai thác chức năng quản trị trong smart contract để loại bỏ quyền của admin hiện tại. Sau đó, chúng thêm một chủ sở hữu mới vào ví multi-signature, từ đó tự do rút tiền mà không cần xác nhận từ các thành viên khác.

Xem thêm: Cá voi có thể kéo XRP bứt phá khi kẹt vùng 1,4–1,5 USD?

Chỉ trong thời gian ngắn, số tài sản bị rút lên tới hơn 11 triệu USD, trong đó phần lớn là stablecoin như USDT, USDC, cùng với ETH, WBTC và token UXLINK. Toàn bộ số tiền này được chuyển qua nhiều địa chỉ khác nhau để che giấu dấu vết.

Tác động đến thị trường

Ngay sau thông tin vụ hack, giá token UXLINK giảm sâu do tâm lý bán tháo. Vốn hóa thị trường của dự án bốc hơi hàng chục triệu USD, gây ảnh hưởng lớn đến cộng đồng nhà đầu tư.

Để ứng phó, UXLINK đã liên hệ với các sàn giao dịch để phong tỏa các giao dịch đáng ngờ, đồng thời báo cáo cho cơ quan chức năng. Tuy nhiên, khả năng thu hồi toàn bộ số tài sản bị đánh cắp còn bỏ ngỏ.

Bài học rút ra

Ví multi-signature vốn được xem là giải pháp an toàn hơn so với ví đơn lẻ, nhưng vẫn có thể bị tấn công nếu tồn tại lỗ hổng trong chức năng quản trị. Vụ việc của UXLINK cho thấy các dự án cần tăng cường kiểm toán bảo mật, hạn chế quyền admin tập trung và thường xuyên rà soát code để tránh rủi ro.

Xem thêm: Drift Protocol bị rút 285 triệu USD, nâng chuẩn bảo mật DeFi

Nhà đầu tư cũng cần theo dõi sát các biện pháp ứng phó, tính minh bạch và kế hoạch khắc phục của dự án để đánh giá niềm tin lâu dài.

Những câu hỏi thường gặp

UXLINK bị mất toàn bộ tài sản hay chỉ một phần?

Chỉ tài sản trong ví multi-signature bị hacker chiếm quyền và rút đi, chưa ghi nhận ảnh hưởng trực tiếp đến ví người dùng cá nhân.

Hacker đã tấn công bằng cách nào?

Chúng khai thác lỗ hổng smart contract, loại admin và thêm owner mới để có quyền rút tiền từ ví multi-signature.

Có khả năng thu hồi tài sản đã mất không?

UXLINK đang phối hợp với sàn và cơ quan chức năng, nhưng việc thu hồi phụ thuộc vào tốc độ phong tỏa và dấu vết tài sản.

Sự cố ảnh hưởng thế nào đến giá token UXLINK?

Token UXLINK giảm mạnh ngay sau sự cố, vốn hóa dự án bốc hơi hàng chục triệu USD và có thể cần thời gian dài để phục hồi.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.