Exploiter UXLINK traci 542 milionów nielegalnie wybitych tokenów w ataku phishingowym

Bitget App

Trade smarter

Bitget

Wiadomości

Crypto.News2025/09/23 10:41

Pokaż oryginał

Przez:By Darya NassedkinaEdited by Dorian Batycka

Atak na UXLINK przybrał nieoczekiwany obrót, gdy sam sprawca padł ofiarą phishingu, tracąc ponad 542 miliony tokenów na rzecz notorycznej grupy Inferno Drainer.

Podsumowanie

Firma zajmująca się bezpieczeństwem blockchain ScamSniffer poinformowała, że sprawca podpisał złośliwą zgodę increaseAllowance, umożliwiając adresom phishingowym wyprowadzenie ponad 43 milionów dolarów w tokenach UXLINK.
Założyciel SlowMist, Yu Xian, stwierdził, że kradzież została prawdopodobnie przeprowadzona przez Inferno Drainer przy użyciu zwykłych metod phishingu autoryzacyjnego.
Incydent pogłębia trwający kryzys UXLINK, po włamaniu do multi-sig na kwotę 11.3 miliona dolarów i ciągłym nieautoryzowanym mintowaniu tokenów; projekt przygotowuje obecnie zamianę tokenów w celu przywrócenia integralności.

Historia UXLINK przybrała nieoczekiwany zwrot, gdy portfel sprawcy został zaatakowany przez phishing. Około 542 milionów tokenów UXLINK zostało wyprowadzone po tym, jak adres podpisał złośliwą transakcję increaseAllowance, poinformowała we wtorek platforma bezpieczeństwa blockchain ScamSniffer.

Zgodnie z danymi on-chain, podejrzana zgoda została wykonana około południa czasu UTC, umożliwiając kontraktowi phishingowemu wyprowadzenie ponad 43 milionów dolarów według cen rynkowych, rozproszonych na wiele adresów, które śledczy już oznaczyli jako złośliwe.

Exploiter UXLINK traci 542 milionów nielegalnie wybitych tokenów w ataku phishingowym image 0

Source: @realScamSniffer

Według Yu Xiana, założyciela SlowMist, sprawca prawdopodobnie padł ofiarą znanej grupy phishingowej Inferno Drainer. W poście na X Yu napisał, że „około 542 milionów tokenów UXLINK skradzionych wcześniej mogło zostać wyłudzonych przez Inferno Drainer przy użyciu zwykłych metod phishingu autoryzacyjnego”.

Konsekwencje UXLINK

Ten najnowszy incydent nastąpił po ujawnieniu 22 września włamania do portfela multi-sig, gdy atakujący wykorzystali lukę delegateCall do przejęcia praw administratora. W wyniku tego ataku aktywa o wartości 11.3 miliona dolarów — w tym ETH, WBTC i stablecoiny — zostały przekierowane przez Ethereum i Arbitrum. Od tego czasu adres sprawcy kontynuuje nieautoryzowane mintowanie miliardów tokenów UXLINK, sprzedając je na DEX-ach i mostkując środki do ETH.

Cena tokena projektu spadła o ponad 70% od czasu włamania, co spowodowało utratę prawie 70 milionów dolarów wartości rynkowej. W odpowiedzi UXLINK potwierdził plany zamiany tokenów w celu przywrócenia integralności podaży i współpracuje ze scentralizowanymi giełdami, aby zawiesić depozyty i zamrozić podejrzane portfele.

Czy zamiana tokenów w pełni przywróci zaufanie do ekosystemu, pozostaje niepewne, ale dzisiejszy atak phishingowy podkreśla szerszą podatność w sytuacjach kryzysowych: gdy portfel zostanie naruszony, atakujący często wykorzystują wtórne zgody i uprawnienia, aby wyciągnąć jeszcze więcej wartości.

Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.

PoolX: Stakuj, aby zarabiać

Nawet ponad 10% APR. Zarabiaj więcej, stakując więcej.

Stakuj teraz!

Może Ci się również spodobać

Urzędnicy Fedu spierają się na odległość: Bowman chce przyspieszyć obniżki stóp, Goolsbee apeluje o ostrożność

Narastają rozbieżności! Urzędniczka związana z Trumpem, Bowman, wyraziła obawy, że działania Fed mogą być już spóźnione i stwierdziła, że w przypadku pogorszenia sytuacji na rynku pracy konieczna będzie większa obniżka stóp procentowych; z kolei Goolsbee powiedział, że inflacja przekracza cel i wykazuje tendencję wzrostową, dlatego nie zaleca się agresywnego luzowania polityki monetarnej.

Jin10•2025/09/23 13:50

Analiza ceny Ripple: XRP nadal wykazuje siłę pomimo dużej korekty

Cryptopotato•2025/09/23 13:18