Доверие к Web3 рухнуло за несколько часов: хакеры изобрели способ создавать деньги из воздуха

Хакеры похитили криптовалюту, но сами стали жертвами обмана

Утром 23 сентября стало известно о масштабной атаке на Web3-платформу UXLINK. Представители компании подтвердили: злоумышленники вывели крупные объёмы цифровых активов, а затем перешли к неконтролируемой эмиссии собственных токенов. В результате их стоимость обвалилась почти на 70% всего за сутки.

Накануне, вечером 22 сентября, команда UXLINK заявила о взломе мультиподписного кошелька. Средства были выведены как на централизованные, так и на децентрализованные биржи. Часть активов удалось заморозить, однако уже утром атака продолжилась: хакеры начали выпускать новые токены без разрешения эмитента, фактически «создавая активы из воздуха».

По данным аналитиков, в сеть было выпущено не менее 2 млрд токенов, что на момент инцидента оценивалось примерно в 183 млн долларов. Разработчики запросили у крупных бирж приостановить торговлю монетой, но рынок уже отреагировал обвалом курса.

Ущерб превысил 21,7 млн долларов. Кроме того, выяснилось, что кошелёк нападавших подписал вредоносное разрешение increaseAllowance, из-за чего около 542 млн UXLINK были переведены на фишинговые адреса. Поведение команды UXLINK вызвало волну критики со стороны специалистов: после первых сигналов о взломе разработчики более 10 часов не предпринимали никаких мер, что позволило атакующим спокойно вернуться и продолжить манипуляции.

На фоне кризиса ситуация получила неожиданный поворот. По информации Lookonchain, сам атакующий также стал жертвой фишинга и потерял 542 млн UXLINK (около 48 млн долларов). Подробностей об этом эпизоде пока нет, однако факт демонстрирует: даже преступники в данной экосистеме не могут чувствовать себя в безопасности.