Violazione Multisig di UXLINK potrebbe aver permesso il furto di 30 milioni di dollari e la creazione di 10 trilioni di UXLINK, l'attaccante successivamente vittima di phishing

• Violazione multisig ha permesso il minting di massa dei token UXLINK

• L'attaccante ha mintato quasi 10 trilioni di UXLINK e scambiato 9,95 trilioni per circa 16 ETH (~67.000 dollari).

• UXLink riporta che la maggior parte dei fondi rubati è stata congelata grazie alla cooperazione degli exchange; sono previsti uno swap di token e un contratto a fornitura fissa.

Hack di UXLink: violazione del wallet multisig ha portato al mint di 10 trilioni di UXLINK e a una perdita di circa 30 milioni di dollari; gli exchange hanno congelato i fondi. Leggi gli aggiornamenti e le indicazioni sullo swap dei token.

Cosa è successo nella violazione del wallet multisig di UXLink?

L'hack di UXLink è stato una compromissione di un wallet multisignature che ha permesso il minting non autorizzato di token UXLINK e il trasferimento illecito di asset. UXLink ha segnalato l'incidente, coinvolto gli exchange per congelare i depositi sospetti e sta collaborando con le forze dell'ordine e partner di sicurezza per contenere l'impatto.

Come ha fatto l'attaccante a mintare quasi 10 trilioni di token UXLINK?

Dopo aver ottenuto il controllo del processo di firma multisig, l'attaccante ha eseguito ripetute transazioni di mint che hanno prodotto miliardi e poi trilioni di token UXLINK. Le società di sicurezza blockchain hanno riportato un primo mint di 1 miliardo seguito da ulteriori mint, con analisi on-chain che stimano la creazione di quasi 10 trilioni di token in totale.

Gli investigatori on-chain hanno riportato che l'attaccante ha scambiato 9,95 trilioni di UXLINK per circa 16 ETH (circa 67.000 dollari), mentre le perdite complessive stimate superano i 30 milioni di dollari. Gli osservatori di sicurezza citati nei report on-chain includono PeckShield, Hacken e Lookonchain (menzionati come fonti testuali).

L'hacker mint 1 miliardo di token UXLINK. Fonte: Etherscan 

Perché il prezzo di UXLINK è crollato e quanto è stato grave l'impatto sul mercato?

L'azione del prezzo ha reagito immediatamente: il token UXLINK è crollato di oltre il 90%, passando da 0,33 dollari a 0,033 dollari prima di recuperare parzialmente a 0,11 dollari al momento della segnalazione. Ai partecipanti al mercato è stato consigliato di evitare di interagire con contratti di token sospetti mentre gli exchange indagavano sui depositi sospetti.

Le analisi on-chain hanno segnalato una perdita insolita dovuta a phishing durante l'incidente: durante il minting, l'attaccante avrebbe perso oltre 500 miliardi di UXLINK a causa di una truffa di phishing separata, aggiungendo un elemento inaspettato alla cronologia dell'attacco.

Fonte: UXLINK

Come sta rispondendo UXLink alla violazione?

UXLink ha comunicato pubblicamente diversi passi per il contenimento. Il progetto ha contattato gli exchange centralizzati per richiedere la sospensione temporanea del trading e ha segnalato l'incidente alle forze dell'ordine.

UXLink ha confermato che la collaborazione con gli exchange ha portato al congelamento di una grande parte degli asset rubati. Il team ha anche annunciato piani per uno swap di token e ha inviato un nuovo smart contract per un audit di sicurezza per imporre una fornitura fissa, così che non possano essere mintati ulteriori token.

Grafico dei prezzi UXLINK a sette giorni. Fonte: CoinGecko

Come dovrebbero rispondere gli utenti dopo una violazione di un contratto di token?

Agire rapidamente e seguire i canali ufficiali del progetto per le istruzioni. UXLink ha consigliato agli utenti che i wallet individuali non hanno mostrato segni di compromissione e di fidarsi solo delle comunicazioni ufficiali.

1. Verificare gli annunci ufficiali dai canali verificati del progetto.
2. Non interagire con contratti UXLINK sospetti o richieste di airdrop.
3. Monitorare l'attività on-chain e consultare gli avvisi di sicurezza delle società di sicurezza blockchain riconosciute (PeckShield, Hacken, Lookonchain sono menzionate come fonti testuali).
4. Seguire le istruzioni dell'exchange se si detengono token interessati su una piattaforma centralizzata.

Domande Frequenti

Cosa ha scatenato il mint improvviso di token nell'incidente UXLink?

L'attaccante ha sfruttato l'accesso al processo di firma del wallet multisignature per chiamare ripetutamente le funzioni di mint, generando token UXLINK non autorizzati e spostandoli on-chain. Le società di sicurezza hanno tracciato la sequenza di minting e avvisato i trader di evitare l'asset.

Quanto rapidamente hanno risposto gli exchange per congelare i fondi?

UXLink riporta che gli exchange hanno collaborato per congelare una grande parte dei depositi sospetti poco dopo la segnalazione dell'incidente. Il progetto continua a coordinarsi con gli exchange e le forze dell'ordine per il recupero degli asset e le indagini.

Punti Chiave

• Compromissione multisig: L'accesso a un wallet multisignature ha permesso il minting di massa non autorizzato di token UXLINK.
• Perdite materiali: L'analisi on-chain stima perdite per circa 30 milioni di dollari nonostante l'attaccante abbia convertito solo una piccola parte in ETH.
• Contenimento & recupero: Gli exchange hanno congelato i fondi, UXLink implementerà uno swap di token e un contratto auditato a fornitura fissa; gli utenti dovrebbero seguire le comunicazioni ufficiali del progetto.

Conclusione

La violazione multisig di UXLink evidenzia i rischi operativi e di smart contract persistenti negli ecosistemi Web3. Il coordinamento di UXLink con gli exchange, il piano di swap dei token in sospeso e il passaggio a un contratto auditato a fornitura fissa sono passi immediati per ristabilire la fiducia. Gli utenti dovrebbero monitorare gli aggiornamenti ufficiali di UXLink e seguire le migliori pratiche di sicurezza mentre le indagini proseguono.

Pubblicato: 2025-09-23 • Aggiornato: 2025-09-23 • Autore: COINOTAG