Ang UXLINK exploiter ay nawalan ng 542M na ilegal na na-mint na tokens sa isang phishing attack

Bitget App

Mag-trade nang mas matalino

Bitget

Balita

Crypto.News2025/09/23 10:41

Ipakita ang orihinal

By:By Darya NassedkinaEdited by Dorian Batycka

Ang UXLINK hack ay nagkaroon ng hindi inaasahang pag-ikot matapos ang mismong exploiter ay nabiktima ng phishing scam, nawalan ng mahigit 542 milyong token sa kilalang grupo na Inferno Drainer.

Buod

Ipinagbigay-alam ng blockchain security firm na ScamSniffer na ang exploiter ay pumirma ng isang malisyosong increaseAllowance approval, na nagbigay-daan sa phishing addresses na ma-drain ang mahigit $43M na halaga ng UXLINK tokens.
Ayon kay Yu Xian, tagapagtatag ng SlowMist, malamang na isinagawa ng Inferno Drainer ang pagnanakaw gamit ang karaniwang authorization phishing methods.
Lalong lumala ang krisis ng UXLINK dahil sa insidenteng ito, kasunod ng $11.3M multi-sig breach at patuloy na hindi awtorisadong pag-mint ng token, kung saan naghahanda na ngayon ang proyekto para sa token swap upang maibalik ang integridad.

Ang kwento ng UXLINK ay nagkaroon ng hindi inaasahang pag-ikot nang ang wallet ng exploiter ay naging target ng isang phishing attack. Tinatayang 542 milyong UXLINK tokens ang nawala matapos pumirma ang address ng isang malisyosong increaseAllowance transaction, iniulat ng blockchain security platform na ScamSniffer nitong Martes.

Ayon sa on-chain data, ang kahina-hinalang approval ay naisagawa bandang tanghali UTC, na nagbigay-daan sa isang phishing contract na ma-drain ang mahigit $43 milyon batay sa presyo sa merkado, na ikinalat sa maraming address na natukoy na ng mga imbestigador bilang malisyoso.

Ang UXLINK exploiter ay nawalan ng 542M na ilegal na na-mint na tokens sa isang phishing attack image 0

Source: @realScamSniffer

Ayon kay Yu Xian, tagapagtatag ng SlowMist, malamang na nabiktima ng kilalang phishing group na Inferno Drainer ang exploiter. Sa isang post sa X, sinabi ni Yu na “ang tinatayang 542 milyong UXLINK tokens na ninakaw kanina ay maaaring na-phish ng Inferno Drainer gamit ang karaniwang authorization phishing methods.”

Ang UXLINK fallout

Ang pinakahuling insidenteng ito ay kasunod ng multi-sig wallet breach na isiniwalat noong Setyembre 22, nang samantalahin ng mga attacker ang isang delegateCall vulnerability upang makuha ang administrator rights. Sa pag-atakeng iyon, $11.3 milyon na assets — kabilang ang ETH, WBTC, at stablecoins — ang nailipat sa pamamagitan ng Ethereum at Arbitrum. Simula noon, patuloy na nagmi-mint ng hindi awtorisadong bilyon-bilyong UXLINK tokens ang exploiter address at ibinibenta ang mga ito sa DEXs at nililipat ang kita sa ETH.

Bumagsak ng mahigit 70% ang presyo ng token ng proyekto mula nang mangyari ang breach, na nagbura ng halos $70 milyon sa market value. Bilang tugon, kinumpirma ng UXLINK ang plano para sa isang token swap upang maibalik ang integridad ng supply at nakikipagtulungan sa mga centralized exchanges upang suspindihin ang mga deposito at i-freeze ang mga kahina-hinalang wallet.

Kung ang token swap ay ganap na makakabawi ng tiwala sa ecosystem ay hindi pa tiyak, ngunit ang phishing exploit ngayong araw ay nagpapakita ng mas malawak na kahinaan sa mga sitwasyon ng krisis: kapag ang isang wallet ay nakompromiso, kadalasang sinasamantala ng mga attacker ang mga secondary approvals at allowances upang makakuha pa ng mas malaking halaga.

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!

Baka magustuhan mo rin

Inilunsad ng Ethereum Fusaka Upgrade ang Mahahalagang Tampok ng Testnet

Ang Fusaka upgrade ng Ethereum ay ngayon ay live na sa Hoodi testnet para sa testing. Nakaiskedyul ang paglulunsad sa mainnet sa Disyembre 3, 2025, na may pinahusay na seguridad at scalability. Kabilang sa mga pangunahing tampok ang PeerDAS, mas mataas na blob capacity, at mga pagpapabuti sa katatagan ng network. Maaaring asahan ng mga user ang mas mabilis na transaksyon, mas mababang bayarin, at mas maaasahang Ethereum network.

coinfomania•2025/10/29 11:35

Ethereum Bumabalik mula sa Suporta, Binabantayan ng mga Mamumuhunan ang Fed

Ipinapakita ng pagsusuri sa presyo ng Ethereum na bumawi ang ETH mula sa $3,900 support zone bago ang FOMC meeting. Nanatiling maingat na optimistiko ang market sentiment ng ETH habang hinihintay ng mga trader ang tono ni Powell. Maaaring matukoy ng epekto ng FOMC meeting kung aakyat ang Ethereum sa itaas ng $4,100 o magpapatuloy ang konsolidasyon. Magdudulot kaya ng panibagong rally ang tono ni Powell? Alamin sa pagsusuri ng presyo ng Ethereum ngayon at kung ano ang nagtutulak sa market sentiment. Ang $ETH ay nagkaroon ng matinding correction kahapon ngunit bo

coinfomania•2025/10/29 11:35

Inilunsad ng ConsenSys-backed Intuition ang mainnet at $TRUST token, na naglalayong bumuo ng pampublikong trust layer para sa internet

Cryptobriefing•2025/10/29 11:15