#トークン #UXLINK #インシデント

UXLinkが目指す信頼回復の道

2025年9月22日、UXLinkはマルチシグウォレットの管理権限に関する脆弱性を突かれ、約1,130万ドル、つまり約17億円相当の資産が盗まれるという深刻なインシデントが発生しました。これにより、同社のトークンも市場で影響を受けました。

インシデントの概要

UXLinkの攻撃は、管理権限を不正操作されたことが原因です。攻撃者は既存の管理者を削除し、自らが新しい管理者として登録されるという手段で、トークン発行契約や資産管理口座を掌握しました。その後、様々なデジタル資産を不正に移動させ、発行されたトークンを分散型取引所で売却しました。これにより、保有者には経済的損失が発生しましたが、スマートコントラクト自体のコードには脆弱性は確認されませんでした。

迅速な対応体制

UXLinkは発覚後直ちに、グローバルチームによって対応を開始。具体的には、以下の対策を実施しました。

1. 取引所との連携: 主要な中央集権型取引所に対して、入出金や取引の一時停止を要請しました。現在、攻撃者関連アドレスの資産は凍結されています。

2. 新スマートコントラクトの導入: Ethereum上に新たなUXLinkのスマートコントラクトを開発し、運用を開始しました。これにより、トークンの発行を固定する仕様に変更し、より安全なシステムを整備しました。

3. トークンスワップの実施: 正規トークン保有者を対象に、新コントラクトへのスワップを実施。既存の不正発行トークンは無効化されます。

4. 法的措置: 法執行機関やブロックチェーン分析企業と連携し、盗難資産の回収を進めています。

5. 補償プログラム: インシデント発生前の状態を基にした補償方針を策定し、資産回収を原資にしたバイバックの実施を予定しています。

6. セキュリティ強化: システムや資金管理体制を見直し、ハードウェアウォレットを導入。第三者監査や外部専門チームによるテストを続けています。

現在の進捗

• - 新しいスマートコントラクトは無事に稼働を開始し、主要取引所とのスワップ連携も進行中です。
• - 初回のバイバックイベントは10月中旬に行われる予定。
• - 盗難資産の追跡は続行中です。

経営陣のコメント

CEOのRoland氏は、「この試練を乗り越え、コミュニティの信頼を取り戻すことが私たちの使命です」とコメントしました。UXLinkは、Web3時代における信頼に基づくソーシャルインフラの構築を進めており、今後も世界中で5,400万人以上のユーザーに利用され続けています。

UXLinkについて

UXLinkは、個人データや広告に依存せず、実在する人間関係を通じて信頼ネットワークを活用したサービスを提供しているプロジェクトです。今回のインシデントを教訓に、さらなる安全性と信頼性の向上に取り組んでいます。

関連リンク

サードペディア百科事典: トークン UXLINK インシデント

Wiki3: トークン UXLINK インシデント