Криптопроект UXLINK, развивающий социальную инфраструктуру для Web3, подтвердил масштабный взлом, в результате которого злоумышленники похитили активы на сумму $11,3 млн. Инцидент произошел 22 сентября 2025 года, когда атакующие получили контроль над мультисигнатурным кошельком платформы.
По данным компании Cyvers, специализирующейся на блокчейн-безопасности, хакеры использовали уязвимость в смарт-контракте, применив функцию «delegateCall» для удаления прав администратора и добавления нового владельца. Это позволило им вывести средства через сети Ethereum и Arbitrum. Среди похищенного — $4,5 млн в стейблкоинах (USDT и USDC), токены WBTC и ETH, а также $3 млн в нативных токенах UXLINK.
Команда UXLINK оперативно отреагировала, уведомив пользователей о инциденте и начав сотрудничество с крупными централизованными и децентрализованными биржами для заморозки подозрительных транзакций. Также задействованы правоохранительные органы для расследования и попыток возврата средств.
Взлом стал серьезным ударом по репутации платформы, которая всего три месяца назад отмечала третью годовщину, заявляя о 55 млн пользователей и глобальной экспансии. Рыночная реакция не заставила себя ждать: токен UXLINK обвалился на фоне панических продаж, а его суточный объем торгов вырос более чем на 1700%.