ต้นฉบับ | Odaily Planet Daily ( @OdailyChina )

ผู้เขียน | อีธาน ( @ethanzhang_web3)

ช่วงเวลาหงส์ดำได้เกิดขึ้นอีกครั้ง และในครั้งนี้โปรเจ็กต์ที่ประสบความสำเร็จคือโปรเจ็กต์ดาวเด่นในโซเชียล Web 3 - UXLINK

โครงการนี้ซึ่งเริ่มต้นในเดือนเมษายน พ.ศ. 2566 มีการวางตำแหน่งเป็นเครือข่ายความสัมพันธ์ทางสังคมและกลุ่มบนเชน และมูลค่าตลาดสูงสุดเคยเกิน 370 ล้านเหรียญสหรัฐ

นับตั้งแต่การโจมตีกะทันหันในช่วงเช้าตรู่ไปจนถึงการที่แฮกเกอร์ถูกหลอกด้วยระบบป้องกันฟิชชิ่ง ในเวลาเพียง 10 ชั่วโมงเศษ UXLINK ได้ประสบกับช่วงเวลาที่วุ่นวายที่สุดในประวัติศาสตร์ของโครงการ:

• ทรัพย์สินที่ถูกขโมยไปกว่า 11.3 ล้านเหรียญสหรัฐ
• แฮกเกอร์ต้องสงสัยว่าออก โทเค็นเพิ่มเติมอีก 1 พันล้าน ผ่านสัญญา
• 6732 ETH (ประมาณ 28.1 ล้านเหรียญสหรัฐ) ได้รับการถอนออกจากเครือข่าย
• โทเค็นร่วงลงอย่างหนัก โดยมีการลดลงระหว่างวันเกิน 80% ในบางจุด

สิ่งที่น่าตกใจยิ่งกว่านั้นก็คือเหตุการณ์แฮ็กเกอร์นี้มี "การพลิกกลับของแผนการรอง" อีกด้วย แฮ็กเกอร์เพิ่งจะฉ้อโกงทรัพย์สินมูลค่าหลายสิบล้านดอลลาร์จากข้อตกลงดังกล่าว แต่คาดว่าโทเค็นจำนวน 542 ล้านโทเค็นอาจถูกขโมยไปโดยแก๊งฟิชชิ่ง ซึ่งต่อมาได้กลายเป็นฉาก "คนดำกินคนดำ" ที่โด่งดัง

ด้านล่างนี้ Odaily จะเรียงลำดับเหตุการณ์และใช้ไทม์ไลน์เพื่อเชื่อมโยงจุดสำคัญต่างๆ ตั้งแต่พายุลูกนี้จนถึงปัจจุบันเข้าด้วยกัน

การโจมตีเกิดขึ้น: การละเมิดลายเซ็นหลายรายการ เงินถูกโอน

เวลา 00:43 น. ของวันที่ 23 กันยายน Cyvers Alerts เปิดเผยครั้งแรก ว่าผู้โจมตีได้ดำเนินการ delegateCall บนกระเป๋าเงินหลายลายเซ็น UXLINK เมื่อเวลา 22:53 น. ของวันที่ 22 กันยายน โดยลบบทบาทผู้ดูแลระบบที่มีอยู่และตั้งตัวเองเป็นผู้ควบคุมแต่เพียงผู้เดียว ต่อมาพวกเขาได้เรียกใช้ addOwnerWithThreshold เพื่ออนุมัติและโอนสินทรัพย์จำนวนหนึ่งอย่างรวดเร็ว ได้แก่ 4 ล้าน USDT, 500,000 USDC, 3.7 WBTC, 25 ETH และ UXLINK ประมาณ 3 ล้านที่ถูกโอนออกและเชื่อมต่อบางส่วนเข้ากับเครือข่ายหลัก Stablecoin เกือบทั้งหมดถูกแลกเปลี่ยนเป็น DAI

เพียงห้านาทีต่อมา ตลาดก็เผชิญกับความตื่นตระหนกอย่างรุนแรง ราคาสปอตของ UXLINK ร่วงลงต่ำกว่า 0.18 USDT สู่ระดับต่ำสุดที่ 0.1731 USDT ซึ่งลดลง 45.87% ในช่วง 24 ชั่วโมง จำนวนสถานะที่ถูกชำระบัญชีก็เพิ่มขึ้นอย่างรวดเร็ว โดยมีมูลค่ามากกว่า 5.5 ล้านดอลลาร์ทั่วทั้งเครือข่าย รวมถึง 3.68 ล้านดอลลาร์ในสถานะซื้อ ซึ่งทำให้ความตื่นตระหนกทวีความรุนแรงยิ่งขึ้น

การตอบสนองอย่างเป็นทางการ: หยุดฉุกเฉิน เปิดเผยข้อมูลอย่างโปร่งใส

เวลา 01:40 น. ของวันที่ 23 กันยายน UXLINK ได้ตอบกลับอย่างเป็นทางการเป็นครั้งแรก โดยยอมรับว่าถูกโจมตี โดยกล่าวว่า "เรากำลังประสานงานกับการแลกเปลี่ยนหลายแห่งเพื่ออายัดเงิน และได้ติดต่อกับผู้เชี่ยวชาญด้านความปลอดภัยและตำรวจเพื่อเข้าแทรกแซง"

เวลา 9:38 น. เจ้าหน้าที่ได้ประกาศ อีกครั้ง ว่า "ทรัพย์สินที่ถูกขโมยส่วนใหญ่ถูกอายัดเรียบร้อยแล้ว" ทีมงานยืนยันว่า PeckShield ได้เข้าแทรกแซงเพื่อติดตามทรัพย์สินที่ถูกขโมย และย้ำว่าไม่มีข้อบ่งชี้ถึงความเสียหายต่อกระเป๋าสตางค์ส่วนบุคคล จะมีการพัฒนากลไกการชดเชยและคืนเงินในภายหลัง ประกาศดังกล่าวย้ำย้ำว่า "การปกป้องทรัพย์สินของชุมชนเป็นสิ่งสำคัญที่สุด"

สถานการณ์ทวีความรุนแรงขึ้น: แฮกเกอร์ออกโทเค็นเพิ่มอีก 1 พันล้านเหรียญ ส่งผลให้ราคาบนเชนลดลง

จากบทเรียนที่ได้เรียนรู้จากโครงการอื่น แฮ็กเกอร์ประสบความสำเร็จ โครงการได้รับการช่วยเหลือ และเรื่องราวก็เกือบจะจบลง แต่แฮ็กเกอร์ไม่ได้หยุดอยู่แค่นั้น

เมื่อเวลา 9:54 น. ของวันที่ 23 กันยายน ตามข้อมูลบนเครือข่าย ผู้โจมตีสามารถสร้างโทเค็น UXLINK ได้สำเร็จ 1 พันล้านโทเค็น ( แฮชธุรกรรม: 0x35edac...5696 ) ผ่านฟังก์ชันการสร้างสัญญา และโอนโทเค็นเหล่านั้นไปยังที่อยู่ 0xeff9CE...b8b7eB9a7 (ที่อยู่นี้เคยใช้แจกจ่ายโทเค็น UXLINK ที่เพิ่งสร้างใหม่ และตอนนี้ได้ทำการแจกจ่ายเสร็จสิ้นแล้ว)

ราคาฟิวเจอร์สของ UXLINK ร่วงลงอย่างรวดเร็วจนต่ำกว่า 0.056 ดอลลาร์สหรัฐฯ โดยเป็นการร่วงลงครั้งใหญ่ที่สุดภายในวันมากกว่า 80% เกิดช่องว่างราคาอย่างมีนัยสำคัญระหว่างราคาสปอตบนเครือข่ายและราคา CEX ส่งผลให้ตลาดแลกเปลี่ยนหลักๆ อย่าง OKX และ Bybit ต้องถอดคู่ซื้อขาย UXLINK ออกจากตลาดเป็นการชั่วคราว CoinMarketCap ระบุว่า มูลค่าตลาดของโครงการนี้ร่วงลงจาก 150 ล้านดอลลาร์สหรัฐฯ ในวันก่อนหน้า เหลือต่ำกว่า 50 ล้านดอลลาร์สหรัฐฯ

หนึ่งชั่วโมงต่อมา UXLINK ได้ยืนยันการออกโทเค็นอย่างเป็นทางการ โดยระบุว่าการออกโทเค็นดังกล่าวถือเป็นการละเมิดข้อกำหนดทางกฎหมายอย่างร้ายแรง ส่งผลให้เกิดความตื่นตระหนกในตลาดและความผันผวนของราคาอย่างรุนแรงในคลังสภาพคล่อง ทีมงานยังได้ออกแถลงการณ์เร่งด่วนเพื่อขอให้ผู้ใช้ระงับการซื้อขายโทเค็นบน DEX เป็นการชั่วคราว และวางแผนที่จะดำเนินโครงการแลกเปลี่ยนโทเค็นเพื่อพยายามปรับโครงสร้างระบบเศรษฐกิจที่ได้รับผลกระทบจากการออกโทเค็นดังกล่าว

การชำระบัญชีของแฮ็กเกอร์: ถอนเงิน 6732 ETH

ตามรายงานของ Lookonchain ผู้โจมตีไม่ได้หยุดอยู่แค่การออก UXLINK เพิ่มเติมเท่านั้น เขายังโอน UXLINK จำนวนมากไปยังหลายที่อยู่ และขายสินทรัพย์เหล่านั้นอย่างรวดเร็วบน Exchange แบบกระจายศูนย์ (DEX) สะสมได้ 6,732 ETH (ประมาณ 28.1 ล้านดอลลาร์) นอกจากนี้ เขายังถูกกล่าวหาว่าโอนเงินบางส่วนไปยัง Exchange แบบรวมศูนย์ (CEX) เพื่อถอนเงินเพิ่มเติมอีกด้วย

ยิ่งไปกว่านั้น ยังมีการคาดเดากันอย่างกว้างขวางในชุมชน โดยบางคนชี้ว่า "นี่อาจเป็นการรั่วไหลของสิทธิพิเศษที่เกิดจากความขัดแย้งภายในทีม" และบางคนถึงกับพาดพิงถึง "เครือข่ายการติดสินบนที่ถูกเปิดเผยเมื่อสามวันก่อน" อย่างไรก็ตาม ข้อกล่าวอ้างนี้เป็นเพียงการคาดเดาเท่านั้น และยังไม่ได้รับการยืนยันด้วยหลักฐานที่เชื่อถือได้

การย้อนกลับครั้งที่สอง: แฮกเกอร์ยังฟิชชิ่งด้วย

เรื่องราวยังไม่จบเพียงเท่านี้ เวลา 11:43 น. นักวิจัยด้านความปลอดภัย Yu Xian (@evilcos) ได้โพสต์ข้อความเปิดเผย ว่าแฮกเกอร์ UXLINK ถูกสงสัยว่าตกเป็นเหยื่อของกลโกงฟิชชิง Inferno Drainer ระหว่างปฏิบัติการ และถูกขโมยโทเค็น UXLINK ไปประมาณ 542 ล้านโทเค็นผ่านวิธีการ "อนุญาตแบบปกติ"

Yu Xian โพสต์ค่าแฮชธุรกรรมสองรายการเป็นหลักฐานในบทความ และพูดติดตลกว่า "ฉันสงสัยว่าทำไมการวิเคราะห์แบบออนเชนถึงดูแปลกขึ้นเรื่อยๆ..." การกลับทิศนี้ยิ่งทำให้สถานการณ์ที่วุ่นวายอยู่แล้วดูดราม่ามากขึ้นไปอีก และก่อให้เกิดการถกเถียงอย่างดุเดือดในชุมชนอย่างรวดเร็ว

เจ้าของโครงการ: สร้างความมั่นคงทางอารมณ์และสัญญาว่าจะให้ผลตอบแทน

งานนี้ตรงกับงาน Korea Blockchain Week KBW ประจำปี 2025 (22-28 กันยายน 2025) ซึ่งยังเป็นหนึ่งในงานด้านบล็อกเชนที่มีอิทธิพลมากที่สุดในเอเชียอีกด้วย

ภาพด้านล่างนี้เป็นภาพที่ชาวเน็ตแชร์เกี่ยวกับบูธของ UXLINK ในงาน (ถ้าไม่มีอะไรไม่คาดคิดเกิดขึ้น บูธนี้ควรจะเต็ม)

ตลอดเหตุการณ์ที่เกิดขึ้น ทีมงาน UXLINK ยังคงประกาศข่าวสารต่างๆ ในกลุ่ม TG อย่างเป็นทางการอย่างต่อเนื่องเพื่อสร้างความมั่นใจให้กับนักลงทุน โดยประกาศล่าสุดระบุว่า "เราจะไม่พ่ายแพ้ แต่เราจะแข็งแกร่งขึ้นและสามัคคีกันมากขึ้น กิจกรรมของ KBW และซีซัน 5 ยังคงดำเนินต่อไป"

นอกจากนี้ ทีมงานยังยืนยันอีกว่าได้ติดต่อกับศูนย์แลกเปลี่ยนรวมศูนย์หลายแห่งเพื่อระงับการซื้อขาย UXLINK เพื่อดำเนินการสวอปโทเค็นและแผนการจ่ายผลตอบแทนในภายหลัง

การตามล่าหาสินค้าลดราคาจากชุมชน มันสนุก (หรือเศร้า) ไหม?

ยิ่งคลื่นใหญ่ ปลาก็ยิ่งตัวใหญ่... หลายคนเลือกที่จะ "ซื้อช่วงราคาตก" ระหว่างการโจมตีของแฮ็กเกอร์ แต่เนื่องจากเหตุการณ์พลิกผันมากมาย ทำให้ราคาตกส่วนใหญ่เสียไปโดยเปล่าประโยชน์

Odaily ขอเตือนคุณว่าภาพรวมของการโจมตียังไม่ได้รับการเปิดเผยอย่างชัดเจน และสถานการณ์ยังคงคลุมเครือ ผลิตภัณฑ์ SocialFi มักเชื่อมโยงราคากับปัจจัยพื้นฐานอย่างหลวมๆ และการดำเนินการใดๆ ในปัจจุบันจะส่งผลให้เกิดความไม่แน่นอนอย่างมาก โปรดดำเนินการด้วยความระมัดระวังและ DYOR

แผนการจ่ายผลตอบแทนของ UXLINK จะสามารถสร้างความเชื่อมั่นและนำแผนงานไปปฏิบัติได้อย่างราบรื่นหรือไม่ จะเป็นกุญแจสำคัญต่อความสามารถของโครงการในการฟื้นตัวจากสถานการณ์ปัจจุบัน Odaily จะติดตามและรายงานความคืบหน้าล่าสุดอย่างต่อเนื่อง