أعلنت منصة UXLINK، وهي منصة اجتماعية في مجال ويب 3، عن تعرض محفظتها الرقمية للاختراق. حيث تمكن المهاجمون من سحب صلاحيات المدير وإعادة توجيه العملات الرقمية عبر شبكتي Ethereum و Arbitrum. وتعمل المنصة الآن بشكل عاجل مع البورصات المركزية لتجميد الأموال المسروقة، كما تواصل مع الجهات القانونية لفتح تحقيقات رسمية في الحادث.
كيف اكتُشف الاختراق؟
في 22 سبتمبر، رصدت شركة Cyvers للأمن على البلوكشين سلسلة من المعاملات المشبوهة للغاية صادرة من عنوان تابع لبروتوكول UXLINK. وكشفت تحليلات الشركة عن طريقة اختراق متطورة، حيث استخدم عنوان على شبكة Ethereum وظيفة “delegateCall” للاستيلاء على التحكم عن طريق إزالة صلاحيات المدير وإضافة مالك جديد.
حجم الخسائر ومحاولات غسل الأموال
وفقًا لتحذير Cyvers، مكّن هذا الاختراق المخترق من سرقة أصول بقيمة تقدر بحوالي 11.3 مليون دولار. وشملت هذه الأصول عملات مستقرة وبيتكوين وإيثريوم بقيمة 4.5 مليون دولار. ثم قام المهاجم بنقل أجزاء من الأموال المسروقة وتبديلها بسرعة عبر شبكات مختلفة في محاولة واضحة لغسلها. كما تم تحويل ما قيمته 3 ملايين دولار من عملة UXLINK نفسها إلى عنوان آخر، ولا يزال جزء منها لم يتم تبديله.
رد فعل UXLINK
اعترفت UXLINK بالاختراق في غضون ساعة من تنبيه Cyvers، وأصدرت ما أسمته “إشعار أمني عاجل” لمستخدميها. ورغم أن الإعلان الرسمي لم يحدد الرقم الدقيق للخسائر، إلا أنه أكد أن “كمية كبيرة من العملات الرقمية” قد نُقلت بشكل غير قانوني إلى بورصات مركزية ولا مركزية. يؤكد قرار UXLINK بإشراك الجهات القانونية على خطورة الحادث وعزم المشروع على استخدام جميع السبل الممكنة لاسترداد الأموال.
اختراق يهدد سمعة المنصة
يأتي توقيت هذا الاختراق في لحظة حرجة للمنصة. فقبل ثلاثة أشهر فقط، احتفلت UXLINK بالذكرى السنوية الثالثة لتأسيسها في يوليو، مسلطة الضوء على فترة من النمو الملحوظ. حيث أعلنت المنصة عن تجاوز قاعدة مستخدميها المسجلين 55 مليون مستخدم في أكثر من 100 دولة، مؤكدة على التزامها بالامتثال التنظيمي والابتكار في المنتجات. ويشكل هذا الاختراق تحديًا مباشرًا لصورة النضج والاستقرار التي عملت UXLINK على بنائها، حيث يتناقض اختراق محفظة إدارية أساسية مع صورة مزود البنية التحتية القوي الذي تروج له.
لم تصدر المنصة أي تحديث إضافي حتى وقت نشر هذا الخبر.
الأسئلة الشائعة
- ما الذي حدث بالضبط مع UXLINK؟
تم اختراق محفظة UXLINK الرقمية الرئيسية، مما سمح للمهاجمين بالسيطرة عليها وسرقة ملايين الدولارات من العملات الرقمية. - ما هي الإجراءات التي تتخذها UXLINK الآن؟
تعمل UXLINK على محورين: الأول هو التعاون مع البورصات المركزية لتجميد الأموال المسروقة، والثاني هو التعاون مع الجهات القانونية لملاحقة المخترقين واسترداد الأموال. - هل يؤثر هذا الاختراق على مستخدمي المنصة العاديين؟
حسب البيانات الأولية، يبدو أن الاختراق طال المحفظة الإدارية للمنصة. ولم تعلن UXLINK عن تأثر أصول المستخدمين الأفراد مباشرة، لكنها تنصح المستخدمين دائمًا باتخاذ إجراءات الأمان اللازمة.
