Проєкт UXLINK зазнав хакерської атаки

Мультисиг-гаманець проєкту UXLINK зазнав атаки. За даними Cyvers, зловмисник вивів криптоактиви на суму $11,3 млн.

🚨ALERT🚨Our system has detected $11.3M in suspicious transactions involving @UXLINKofficial

An ETH address executed a delegateCall, removed the admin role, and called “addOwnerWithThreshold” before transferring $4M $USDT, $500K $USDC, 3.7 $WBTC, and 25 $ETH.
All USDC/USDT were… pic.twitter.com/fkHwygOHkD

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 22, 2025

Зламник змінив права доступу через delegateCall та отримав повний контроль над гаманцем. У результаті він перевів $4 млн у USDT, $500 000 в USDC, 3,7 WBTC та 25 ETH. Частину стейблкоїнів було конвертовано у DAI та ETH через мережі Ethereum і Arbitrum. Ще одна адреса отримала 10 млн UXLINK на суму близько $3 млн.

UXLINK підтвердив інцидент і повідомив про співпрацю з експертами з кібербезпеки. Команда звернулася до централізованих і децентралізованих бірж із проханням заблокувати підозрілі транзакції, а також поінформувала поліцію.

Urgent Security Notice

We have identified a security breach involving our multi-signature wallet, resulting in a significant amount of cryptocurrency being illicitly transferred to both CEXs and DEXs.

Our team is working around the clock with both internal and external security…

— UXLINK (@UXLINKofficial) September 22, 2025

Користувачі запідозрили команду проєкту у причетності до інциденту.

Нагадаємо, у вересні хакери викрали 192 600 SOL ($41 млн) у швейцарської криптоплатформи SwissBorg, а також зламали DeFi-проєкт Nemo на $2,4 млн.