مراجعة وتحليل تأثير حادثة سرقة UXLINK

دينغ تونغ، جولدن فاينانس

في صباح يوم 23 سبتمبر/أيلول 2025، رصدت أنظمة شركة الأمن "سايفرز" معاملات مشبوهة بقيمة 11.3 مليون دولار أمريكي تتعلق بعملة UXLINK. ويُشتبه في سرقة عملة UXLINK. هذا الصباح، نشرت شركة "سلو ميست يوشيان" منشورًا على منصة X يؤكد اختراق عملة UXLINK.

عقب الاختراق، انخفضت قيمة عملة UXLINK بشكل حاد، حيث تم تداولها عند 0.08529 دولارًا أمريكيًا وقت النشر، بانخفاض قدره 71.9% خلال 24 ساعة. ومع ذلك، قبل أسبوعين، في 10 سبتمبر، أعلن الرئيس التنفيذي لشركة UXLINK، رولاند ساف، أنه سيبدأ استعدادات لمدة ست سنوات للترشح للانتخابات الرئاسية في الكاميرون في عام 2032.

تستعرض هذه المقالة حادثة سرقة UXLINK والاستجابات الرسمية والمتنوعة من UXLINK، وتحليل سبب السرقة وتأثير السرقة.

أنا. إعادة بناء حادثة السرقة وردود فعل رسمية ومختلفة من UXLINK

أصدرت شركة الأمن "سايفرز" (Cyvers) أول معلومات حول السرقة المشتبه بها لـ UXLINK في الساعة 00:43: نفّذ عنوان إيثريوم استدعاءً للمندوب، وأزال صلاحيات المدير، ثمّ استدعى "addOwnerWithThreshold"، ثمّ حوّل 4 ملايين USDT، و500,000 USDC، و3.7 WBTC، و25 ETH. حُوّلت جميع عملات USDC/USDT على شبكة إيثريوم إلى DAI، بينما حُوّلت USDT على شبكة Arbitrum إلى ETH ونُقلت عبر شبكة إيثريوم. بعد دقائق، استقبل عنوان آخر 10 ملايين UXLINK (حوالي 3 ملايين دولار أمريكي) وبدأ بتحويلها. بعد حوالي ساعة، نشر UXLINK على X، مؤكدًا السرقة:

إشعار أمني عاجل

لقد اكتشفنا ثغرة أمنية في محفظتنا متعددة التوقيعات، مما أدى إلى تحويل كمية كبيرة من العملات المشفرة بشكل غير قانوني إلى البورصات المركزية (CEX) والبورصات اللامركزية (DEX).

يعمل فريقنا على مدار الساعة مع خبراء الأمن الداخليين والخارجيين لتحديد السبب الجذري واحتواء الموقف.

لقد اتصلنا بالبورصات المركزية الرئيسية (CEX) والبورصات اللامركزية (DEX) لتجميد ودائع UXLINK المشبوهة بشكل عاجل ونعمل معهم عن كثب لمنع المزيد من تحويل الأموال. لقد أبلغنا الشرطة والجهات المعنية بهذه الحادثة لتسريع الإجراءات القانونية واستعادة الأموال. نلتزم بالشفافية وسنواصل تقديم التحديثات في الوقت المناسب للمجتمع. هذا الصباح، أصدرت UXLINK رسميًا تحديثين حول الحادثة الأمنية: عمل الفريق بشكل وثيق مع منصات تداول رئيسية لتجميد غالبية الأصول المسروقة بنجاح. وقد كلف الفريق @peckshield بالمساعدة في التحقيق وتعزيز جهود استعادة الأصول. وصرح المسؤولون بأنه لم يتم اكتشاف أي هجمات مباشرة على محافظ المستخدمين الفردية، وسيتم وضع خطة واضحة لاستعادة الحسابات والتعويض في أقرب وقت ممكن. بعد سرقة الأموال، أصدر المخترق مليار رمز UXLINK إضافي على السلسلة. أكدت منصة UXLINK إصدار مُخترقين لرموز UXLINK إضافية: "لقد رصدنا عمليات سكّ غير مُصرّح بها لرموز UXLINK من قِبل جهات خبيثة. لحماية مجتمعنا ونظامنا البيئي، نتخذ إجراءات عاجلة: نتواصل بشكل عاجل مع منصات التداول المركزية الرئيسية (CEXs) لتعليق تداول UXLINK مؤقتًا. سنُطلق فورًا برنامجًا لتبادل الرموز لضمان سلامة اقتصاد الرموز. سيتم الإعلان عن تفاصيل وإرشادات تشغيلية لتبادل الرموز قريبًا. ننصح بشدة جميع أعضاء المجتمع بتوخي الحذر والحصول على أحدث المعلومات فقط من خلال القنوات الرسمية." وفقًا لرصد Lookonchain، باع مُخترق UXLINK رموز UXLINK على السلسلة عبر ستة عناوين، وحصل على 6,732 ETH بقيمة 28.1 مليون دولار. بالإضافة إلى ذلك، باع المُخترق أيضًا كمية كبيرة من UXLINK على منصات تداول مركزية مُختلفة. ومع ذلك، يبدو أن المُخترق قد وقع ضحية. وفقًا لرصد Scam Sniffer، يبدو أن عنوان UXLINK المُستغَلّ قد وقّع تصريحًا خبيثًا بزيادة البدل لعقد تصيد احتيالي، مما أدى إلى نقل ما يقرب من 542 مليون رمز UXLINK إلى عنوان التصيد. نظرًا للاشتباه في وجود مشاكل أمنية، صنّفت منصتا Upbit وBithumb الكوريتان الجنوبيتان UXLINK كـ"تنبيه تداول". كما علّقت Upbit عمليات الإيداع والسحب الخاصة بـ UXLINK، على أن يُعلن عن تاريخ استئنافها لاحقًا. وأعلنت كلتا المنصتين أنهما ستُجريان تقييمات فنية وتقييمات امتثال بناءً على إجراءات تنبيه التداول قبل اتخاذ قرار بشأن تعديل دعم التداول والخدمات ذات الصلة. سبب السرقة

نشر SlowMist Yuxian على منصة X: "بعد مراجعة سرقة UXLINK، من المرجح جدًا أن العديد من المفاتيح الخاصة المتعلقة بتوقيع UXLINK الآمن متعدد التوقيعات قد سُرّبت. أجرى المخترق عدة عمليات رئيسية، غيّر من خلالها مالك التوقيع الآمن متعدد التوقيعات المستهدف إلى: 0x2EF43c1D0c88C071d242B6c2D0430e1751607B87 ثم أكمل 0x2EF43c عملية تحويل الأموال اللاحقة. نحن في @SlowMist_Team و@MistTrack_io و@im23pds نساعد فريق المشروع في تحقيقهم التالي."

3. ما هو UXLINK؟

تأسس UXLINK في سنغافورة عام ٢٠٢٣، وهو نظام تواصل اجتماعي رائد بتقنية web3، مصمم للاستخدام الجماعي، مما يسمح للمستخدمين ببناء أصول اجتماعية وتداول العملات المشفرة. يتألف من سلسلة من التطبيقات اللامركزية (Dapps) عالية التجهيز، بدءًا من عملية الانضمام إلى المنصة، وصولًا إلى إنشاء الرسوم البيانية، وأدوات المجموعات، والتداول الاجتماعي، وكلها مدمجة بسلاسة في تيليجرام.

• مارس ٢٠٢٣: أُطلق تطبيق UXLINK اللامركزي رسميًا على منصة تيليجرام.

• مارس ٢٠٢٤: حصل على تمويل بقيمة ٩ ملايين دولار أمريكي بقيادة OKX Ventures.

• مايو ٢٠٢٤: حصل على تمويل بقيمة ٥ ملايين دولار أمريكي بقيادة SevenX وHashKey Capital وINCE Capital.

• مايو ٢٠٢٤: حصل على تمويل بقيمة ٥ ملايين دولار أمريكي بقيادة SevenX وHashKey Capital وINCE Capital.

• في الوقت نفسه، تجاوز عدد المستخدمين المسجلين 10 ملايين، مما يجعلها أكبر منصة وبنية تحتية اجتماعية Web3 في العالم.

• يوليو 2024: تم إدراج UXLINK على العديد من منصات التداول الرئيسية.

• يونيو 2025: حقق UXLINK أداءً جيدًا بشكل استثنائي على Upbit، مع زيادة ذروة بلغت 17٪، مما جعله الرابح الأكبر في المنصة.

رابعًا. تأثير سرقة UXLINK

1. الخسائر الاقتصادية لـ UXLINK

كما ذكرنا في بداية هذه المقالة، تسببت سرقة UXLINK بشكل مباشر في انخفاض سعر رمز UXLINK بأكثر من 70٪. علاوة على ذلك، يواصل المخترق بيع عملة UXLINK على سلسلة التداول وعلى بورصات CEX الرئيسية، مما سيزيد بلا شك من ضغط البيع في السوق.

ومن الأمور الخطيرة بشكل خاص إصدار المخترق مليار عملة UXLINK إضافية على سلسلة التداول، مما يؤثر بشكل مباشر على النموذج الاقتصادي للعملة - حيث كان إجمالي العرض الأصلي مليارًا فقط، وقد ضاعف هذا الإصدار الإضافي العرض المتداول، مما أدى إلى إضعاف حقوق المساهمين الحاليين تمامًا. 2. تراجع ثقة المستخدمين في UXLINK: بعد هذا الاختراق، انخفضت ثقة المستخدمين في UXLINK بشكل ملحوظ. حتى مع دعم مستثمرين سابقين مثل OKX Ventures وSevenX وHashKey Capital، بدأ المستخدمون يشككون في UXLINK. يُغرق حساب UXLINK "X" بأسئلة حول خطط التعويض واسترداد الأصول، والتي يتعين على UXLINK معالجتها جميعًا بشكل مباشر. 3. تأملات حول أمان محافظ التوقيعات المتعددة: تعتمد محافظ التوقيعات المتعددة على مفاتيح متعددة لتفويض المعاملات، بدلاً من مستخدم واحد. تُحسّن هذه الآلية الأمان وتمنع الوصول غير المصرح به إلى الأموال. ومع ذلك، فإن المشكلة الأساسية التي تواجه UXLINK هي تسرب المفاتيح الخاصة متعددة التوقيعات، مما يُظهر أنه حتى مع وجود تعدد التوقيعات، لا تزال هناك مشاكل أمنية، مثل تسرب المفاتيح الخاصة. بالنسبة لمشاريع العملات المشفرة، تُعدّ إدارة المفاتيح الخاصة الأكثر صرامة وتعزيز أمن الأموال أمرًا أساسيًا لنجاحها على المدى الطويل.

الخلاصة

على الرغم من أن UXLINK تفتخر بسمعتها كأكبر منصة تواصل اجتماعي Web3 في العالم، إلا أن سمعتها التي بنتها على مر السنين لا تُضاهي في نهاية المطاف هجومًا واحدًا من مُخترق. سيعتمد نجاح UXLINK في تغيير الوضع واستعادة المستخدمين المفقودين وثقة السوق على جهود المنصة اللاحقة لاستعادة الأصول وخطط تعويض المستخدمين.