Bản gốc | Odaily Planet Daily ( @OdailyChina )

Tác giả | Ethan ( @ethanzhang_web3)

Một khoảnh khắc thiên nga đen khác đã xảy ra, và lần này dự án bị ảnh hưởng là dự án ngôi sao trong mục xã hội Web 3 - UXLINK .

Dự án này, bắt đầu vào tháng 4 năm 2023, được định vị là mạng lưới nhóm và mối quan hệ xã hội trên chuỗi và giá trị thị trường cao nhất của dự án đã từng vượt quá 370 triệu đô la Mỹ.

Từ cuộc tấn công bất ngờ vào sáng sớm cho đến việc tin tặc bị lừa bởi phần mềm chống lừa đảo, chỉ trong hơn 10 giờ, UXLINK đã trải qua khoảnh khắc hỗn loạn nhất trong lịch sử dự án:

• Hơn 11,3 triệu đô la tài sản bị đánh cắp;
• Tin tặc bị nghi ngờ đã phát hành thêm 1 tỷ token thông qua hợp đồng;
• 6732 ETH (khoảng 28,1 triệu đô la Mỹ) đã được rút khỏi chuỗi;
• Giá token đã giảm mạnh, có thời điểm mức giảm trong ngày lên tới hơn 80% .

Thậm chí còn vô lý hơn nữa là vụ tấn công này còn có "cốt truyện đảo ngược thứ cấp": các tin tặc vừa lừa đảo hàng chục triệu đô la tài sản từ thỏa thuận, nhưng 542 triệu mã thông báo bị nghi ngờ đã bị đánh cắp bởi một băng nhóm lừa đảo , điều này đã trở thành cảnh "kẻ đen nuốt kẻ đen" nổi tiếng.

Dưới đây, Odaily sẽ sắp xếp các sự kiện và sử dụng dòng thời gian để kết nối các điểm quan trọng từ cơn bão này cho đến hiện tại.

Cuộc tấn công bùng phát: Vi phạm đa chữ ký, chuyển tiền

Vào lúc 00:43 ngày 23 tháng 9, Cyvers Alerts lần đầu tiên tiết lộ rằng kẻ tấn công đã thực hiện lệnh delegateCall trên ví đa chữ ký UXLINK lúc 22:53 ngày 22 tháng 9, xóa vai trò quản trị viên hiện tại và tự đặt mình làm người kiểm soát duy nhất. Sau đó, chúng gọi lệnh addOwnerWithThreshold để nhanh chóng ủy quyền và chuyển một loạt tài sản: 4 triệu USDT, 500.000 USDC, 3,7 WBTC, 25 ETH và khoảng 3 triệu UXLINK đã được chuyển ra ngoài và một phần được kết nối với mạng chính. Hầu hết các stablecoin đã được đổi lấy DAI.

Chỉ năm phút sau, thị trường đã trải qua một cú sốc mạnh. Giá giao ngay của UXLINK giảm mạnh xuống dưới 0,18 USDT , chạm mức thấp nhất là 0,1731 USDT, giảm 45,87% trong 24 giờ. Số lượng vị thế thanh lý cũng tăng nhanh chóng, đạt hơn 5,5 triệu đô la trên toàn mạng lưới, bao gồm 3,68 triệu đô la ở các vị thế mua, càng làm trầm trọng thêm sự hoảng loạn.

Phản ứng chính thức: Đóng băng khẩn cấp, công khai minh bạch

Vào lúc 1:40 sáng ngày 23 tháng 9, UXLINK đã chính thức phản hồi lần đầu tiên, thừa nhận rằng họ đã bị tấn công , cho biết: "Chúng tôi đang phối hợp với nhiều sàn giao dịch để đóng băng tiền và đã liên hệ với các chuyên gia bảo mật và cảnh sát để can thiệp."

Lúc 9:38 sáng, các quan chức công bố một thông báo khác : "Hầu hết tài sản bị đánh cắp đã được đóng băng thành công." Nhóm xác nhận rằng PeckShield đã can thiệp để theo dõi tài sản bị đánh cắp và nhấn mạnh rằng không có dấu hiệu thiệt hại nào về ví cá nhân. Cơ chế bồi thường và hoàn trả sẽ được xây dựng sau. Thông báo liên tục nhấn mạnh rằng "bảo vệ tài sản cộng đồng là ưu tiên hàng đầu".

Tình hình leo thang: Tin tặc phát hành thêm 1 tỷ token, khiến giá trên chuỗi giảm mạnh

Dựa trên những bài học kinh nghiệm từ các dự án khác, hacker đã thành công, dự án được cứu và câu chuyện về cơ bản đã kết thúc, nhưng hacker không dừng lại ở đó.

Vào lúc 9:54 sáng ngày 23 tháng 9, theo dữ liệu trên chuỗi , kẻ tấn công đã đúc thành công 1 tỷ token UXLINK ( băm giao dịch: 0x35edac...5696 ) thông qua chức năng đúc của hợp đồng và chuyển chúng đến địa chỉ 0xeff9CE...b8b7eB9a7 . (Địa chỉ này trước đây đã phân phối token UXLINK mới đúc và hiện đã hoàn tất việc phân phối.)

Giá hợp đồng tương lai của UXLINK nhanh chóng giảm mạnh xuống dưới 0,056 đô la, với mức giảm lớn nhất trong ngày vượt quá 80%. Chênh lệch giá đáng kể giữa giá giao ngay trên chuỗi và giá CEX đã xuất hiện, khiến các sàn giao dịch lớn như OKX và Bybit phải tạm thời hủy niêm yết cặp giao dịch UXLINK. Theo CoinMarketCap , vốn hóa thị trường của dự án đã giảm mạnh từ 150 triệu đô la vào ngày hôm trước xuống còn dưới 50 triệu đô la.

Một giờ sau, UXLINK chính thức xác nhận việc phát hành , tuyên bố rằng việc này vi phạm nghiêm trọng whitepaper, gây ra sự hoảng loạn thị trường và biến động giá nghiêm trọng trong nhóm thanh khoản. Đội ngũ cũng đưa ra một tuyên bố khẩn cấp kêu gọi người dùng tạm thời ngừng giao dịch token trên các sàn giao dịch phi tập trung (DEX) và có kế hoạch triển khai chương trình hoán đổi token nhằm tái cấu trúc hệ thống kinh tế vốn đã bị tàn phá bởi đợt phát hành này.

Thanh lý hacker: rút 6732 ETH

Theo Lookonchain, kẻ tấn công không chỉ dừng lại ở việc phát hành thêm UXLINK. Hắn ta đã chuyển một lượng lớn UXLINK đến nhiều địa chỉ và nhanh chóng thanh lý chúng trên một sàn giao dịch phi tập trung (DEX), tích lũy được 6.732 ETH (khoảng 28,1 triệu đô la). Hắn ta cũng bị cáo buộc đã chuyển một phần số tiền này sang một sàn giao dịch tập trung (CEX) để rút thêm.

Hơn nữa, có nhiều đồn đoán lan rộng trong cộng đồng, một số người cho rằng "đây có thể là sự rò rỉ đặc quyền do xung đột nội bộ trong nhóm", một số khác thậm chí còn ám chỉ đến "mạng lưới hối lộ bị vạch trần ba ngày trước". Tuy nhiên, tuyên bố này hiện chỉ là đồn đoán và vẫn chưa được xác nhận bằng bằng chứng đáng tin cậy.

Đảo ngược thứ cấp: Tin tặc cũng lừa đảo

Câu chuyện chưa kết thúc ở đây. Lúc 11:43 sáng, nhà nghiên cứu bảo mật Yu Xian (@evilcos) đã đăng một bài viết tiết lộ rằng nhóm hacker UXLINK bị nghi ngờ đã tham gia vào vụ lừa đảo Inferno Drainer trong quá trình hoạt động và đã bị đánh cắp khoảng 542 triệu token UXLINK thông qua phương thức "ủy quyền thông thường".

Yu Xian đã đăng hai mã băm giao dịch làm bằng chứng trong bài viết và nói đùa rằng: "Tôi tự hỏi tại sao phân tích trên chuỗi lại ngày càng kỳ lạ..." Sự đảo ngược này đã làm tăng thêm kịch tính cho tình hình vốn đã hỗn loạn và nhanh chóng gây ra những cuộc thảo luận sôi nổi trong cộng đồng.

Chủ dự án: Ổn định cảm xúc và hứa hẹn bồi thường

Sự kiện này diễn ra trùng với Tuần lễ Blockchain Hàn Quốc KBW 2025 (diễn ra từ ngày 22 đến 28 tháng 9 năm 2025), đây cũng là một trong những sự kiện blockchain có ảnh hưởng lớn nhất tại Châu Á.

Bức ảnh bên dưới là hình ảnh được cư dân mạng chia sẻ về gian hàng của UXLINK tại sự kiện (nếu không có gì bất ngờ xảy ra, gian hàng này hẳn sẽ rất đông):

Trong suốt sự cố, đội ngũ UXLINK vẫn liên tục đưa ra thông báo trên nhóm TG chính thức nhằm trấn an các nhà đầu tư. Thông báo mới nhất nêu rõ: "Chúng tôi sẽ không bị đánh bại. Thay vào đó, chúng tôi sẽ trở nên mạnh mẽ và đoàn kết hơn. Các hoạt động của KBW và Mùa 5 vẫn đang tiếp tục."

Ngoài ra, nhóm cũng xác nhận rằng họ đã liên hệ với một số sàn giao dịch tập trung để tạm dừng giao dịch UXLINK nhằm thực hiện các kế hoạch hoán đổi mã thông báo và bồi thường tiếp theo.

Săn hàng giảm giá cộng đồng, có phải là thú vị (hay khổ sở) không?

Sóng càng lớn, cá càng lớn... Nhiều người đã chọn "mua mồi" trong cuộc tấn công của tin tặc này, nhưng do diễn biến phức tạp của sự việc, hầu hết các lần mua mồi đều bị lãng phí.

Odaily xin nhắc lại rằng bức tranh toàn cảnh về vụ tấn công vẫn chưa được tiết lộ rõ ràng, và tình hình vẫn còn là một ẩn số. Các sản phẩm SocialFi thường có mối liên hệ lỏng lẻo giữa giá cả và các yếu tố cơ bản, và bất kỳ hoạt động nào hiện tại đều sẽ dẫn đến sự bất ổn đáng kể. Hãy hành động thận trọng và DYOR (Đánh giá rủi ro).

Liệu kế hoạch bồi thường của UXLINK có thể xây dựng lại niềm tin và lộ trình của dự án có được triển khai suôn sẻ hay không sẽ là chìa khóa cho khả năng phục hồi của dự án sau tình trạng khó khăn hiện tại. Odaily sẽ tiếp tục theo dõi và đưa tin về những diễn biến mới nhất.