Exploiter UXLINK traci 542 milionów nielegalnie wybitych tokenów w ataku phishingowym
Atak na UXLINK przybrał nieoczekiwany obrót, gdy sam sprawca padł ofiarą phishingu, tracąc ponad 542 miliony tokenów na rzecz notorycznej grupy Inferno Drainer.
- Firma zajmująca się bezpieczeństwem blockchain ScamSniffer poinformowała, że sprawca podpisał złośliwą zgodę increaseAllowance, umożliwiając adresom phishingowym wyprowadzenie ponad 43 milionów dolarów w tokenach UXLINK.
- Założyciel SlowMist, Yu Xian, stwierdził, że kradzież została prawdopodobnie przeprowadzona przez Inferno Drainer przy użyciu zwykłych metod phishingu autoryzacyjnego.
- Incydent pogłębia trwający kryzys UXLINK, po włamaniu do multi-sig na kwotę 11.3 miliona dolarów i ciągłym nieautoryzowanym mintowaniu tokenów; projekt przygotowuje obecnie zamianę tokenów w celu przywrócenia integralności.
Historia UXLINK przybrała nieoczekiwany zwrot, gdy portfel sprawcy został zaatakowany przez phishing. Około 542 milionów tokenów UXLINK zostało wyprowadzone po tym, jak adres podpisał złośliwą transakcję increaseAllowance, poinformowała we wtorek platforma bezpieczeństwa blockchain ScamSniffer.
Zgodnie z danymi on-chain, podejrzana zgoda została wykonana około południa czasu UTC, umożliwiając kontraktowi phishingowemu wyprowadzenie ponad 43 milionów dolarów według cen rynkowych, rozproszonych na wiele adresów, które śledczy już oznaczyli jako złośliwe.
Source: @realScamSniffer Według Yu Xiana, założyciela SlowMist, sprawca prawdopodobnie padł ofiarą znanej grupy phishingowej Inferno Drainer. W poście na X Yu napisał, że „około 542 milionów tokenów UXLINK skradzionych wcześniej mogło zostać wyłudzonych przez Inferno Drainer przy użyciu zwykłych metod phishingu autoryzacyjnego”.
Konsekwencje UXLINK
Ten najnowszy incydent nastąpił po ujawnieniu 22 września włamania do portfela multi-sig, gdy atakujący wykorzystali lukę delegateCall do przejęcia praw administratora. W wyniku tego ataku aktywa o wartości 11.3 miliona dolarów — w tym ETH, WBTC i stablecoiny — zostały przekierowane przez Ethereum i Arbitrum. Od tego czasu adres sprawcy kontynuuje nieautoryzowane mintowanie miliardów tokenów UXLINK, sprzedając je na DEX-ach i mostkując środki do ETH.
Cena tokena projektu spadła o ponad 70% od czasu włamania, co spowodowało utratę prawie 70 milionów dolarów wartości rynkowej. W odpowiedzi UXLINK potwierdził plany zamiany tokenów w celu przywrócenia integralności podaży i współpracuje ze scentralizowanymi giełdami, aby zawiesić depozyty i zamrozić podejrzane portfele.
Czy zamiana tokenów w pełni przywróci zaufanie do ekosystemu, pozostaje niepewne, ale dzisiejszy atak phishingowy podkreśla szerszą podatność w sytuacjach kryzysowych: gdy portfel zostanie naruszony, atakujący często wykorzystują wtórne zgody i uprawnienia, aby wyciągnąć jeszcze więcej wartości.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Przedwyczór wybuchu bitcoin pod koniec roku: ETF wysysa płynność, obniżki stóp zapalają iskrę, a scenariusz podwojenia altcoinów jest już napisany
Rynek kryptowalut wykazuje oznaki ożywienia w październiku 2025 roku, a nastroje inwestorów przechodzą z ostrożnych na umiarkowanie optymistyczne. Netto napływ kapitału przeszedł z wartości ujemnych na dodatnie, wzrosło zaangażowanie instytucji, a środowisko regulacyjne uległo poprawie. Znaczący napływ środków do spotowych ETF na bitcoin, a zatwierdzenie ETF na altcoiny wprowadziło nową płynność na rynek. Na poziomie makro, rosną oczekiwania na obniżki stóp procentowych przez Fed, a globalne otoczenie polityczne staje się bardziej przyjazne. Streszczenie wygenerowane przez Mars AI. Model Mars AI jest w trakcie aktualizacji, dlatego dokładność i kompletność generowanych treści może się zmieniać.
Aktualizacja Ethereum Fusaka wprowadza kluczowe funkcje na testnecie
Szybka informacja: Aktualizacja Fusaka Ethereum jest już dostępna do testów na sieci testowej Hoodi. Wdrożenie na mainnet planowane jest na 3 grudnia 2025 roku i przyniesie ulepszenia w zakresie bezpieczeństwa oraz skalowalności. Kluczowe cechy obejmują PeerDAS, zwiększoną pojemność blobów oraz poprawę stabilności sieci. Użytkownicy mogą spodziewać się szybszych transakcji, niższych opłat i bardziej niezawodnej sieci Ethereum.
Ethereum odbija się od wsparcia, inwestorzy obserwują Fed
Szybka analiza: Cena Ethereum odbiła się od strefy wsparcia na poziomie 3 900 dolarów przed posiedzeniem FOMC. Nastroje na rynku ETH pozostają ostrożnie optymistyczne, gdy inwestorzy czekają na ton wypowiedzi Powella. Wpływ posiedzenia FOMC może zdecydować, czy Ethereum przebije poziom 4 100 dolarów, czy też nastąpi dalsza konsolidacja. Czy ton Powella wywoła kolejną falę wzrostów? Przeczytaj dzisiejszą analizę cen Ethereum i poznaj czynniki kształtujące nastroje na rynku. Wczoraj $ETH zaliczył gwałtowną korektę, ale...
Popularne
WięcejCeny krypto
Więcej
