Kẻ tấn công UXLINK mất 542 triệu token được tạo bất hợp pháp trong vụ tấn công phishing
Vụ hack UXLINK đã có một bước ngoặt bất ngờ khi chính kẻ khai thác lại trở thành nạn nhân của một vụ lừa đảo phishing, mất hơn 542 triệu token vào tay nhóm Inferno Drainer khét tiếng.
- Công ty an ninh blockchain ScamSniffer đã phát hiện rằng kẻ khai thác đã ký một phê duyệt increaseAllowance độc hại, cho phép các địa chỉ phishing rút hơn 43 triệu USD bằng token UXLINK.
- Người sáng lập SlowMist, Yu Xian, cho biết vụ trộm có khả năng được thực hiện bởi Inferno Drainer bằng các phương pháp phishing ủy quyền thông thường.
- Sự cố này làm trầm trọng thêm khủng hoảng hiện tại của UXLINK, sau vụ vi phạm multi-sig trị giá 11.3 triệu USD và việc mint token trái phép liên tục, với dự án hiện đang chuẩn bị hoán đổi token để khôi phục tính toàn vẹn.
Câu chuyện UXLINK đã có một diễn biến bất ngờ khi ví của kẻ khai thác bị nhắm mục tiêu trong một cuộc tấn công phishing. Khoảng 542 triệu token UXLINK đã bị rút sau khi địa chỉ này ký một giao dịch increaseAllowance độc hại, nền tảng an ninh blockchain ScamSniffer báo cáo vào thứ Ba.
Theo dữ liệu on-chain, phê duyệt đáng ngờ này được thực hiện vào khoảng trưa theo giờ UTC, cho phép một hợp đồng phishing rút hơn 43 triệu USD theo giá thị trường, phân tán qua nhiều địa chỉ mà các nhà điều tra đã gắn nhãn là độc hại.
Source: @realScamSniffer Theo Yu Xian, người sáng lập SlowMist, kẻ khai thác có khả năng đã trở thành nạn nhân của nhóm phishing nổi tiếng Inferno Drainer. Trong một bài đăng trên X, Yu cho biết “khoảng 542 triệu token UXLINK bị đánh cắp trước đó có thể đã bị Inferno Drainer lấy đi bằng các phương pháp phishing ủy quyền thông thường.”
Hệ quả của UXLINK
Sự cố mới nhất này diễn ra sau vụ vi phạm ví multi-sig được tiết lộ vào ngày 22 tháng 9, khi kẻ tấn công khai thác lỗ hổng delegateCall để chiếm quyền quản trị. Vụ tấn công đó đã khiến 11.3 triệu USD tài sản — bao gồm ETH, WBTC và stablecoin — bị chuyển hướng qua Ethereum và Arbitrum. Kể từ đó, địa chỉ của kẻ khai thác tiếp tục mint trái phép hàng tỷ token UXLINK và bán chúng trên các DEX, đồng thời chuyển lợi nhuận sang ETH.
Giá token của dự án đã giảm hơn 70% kể từ vụ vi phạm, thổi bay gần 70 triệu USD giá trị thị trường. Đáp lại, UXLINK đã xác nhận kế hoạch hoán đổi token để khôi phục tính toàn vẹn nguồn cung và đang phối hợp với các sàn giao dịch tập trung để tạm ngưng nạp tiền và đóng băng các ví đáng ngờ.
Liệu việc hoán đổi token có thể hoàn toàn khôi phục niềm tin vào hệ sinh thái hay không vẫn còn là câu hỏi, nhưng vụ phishing ngày hôm nay đã làm nổi bật một lỗ hổng lớn hơn trong các tình huống khủng hoảng: một khi ví đã bị xâm phạm, kẻ tấn công thường khai thác các phê duyệt và allowance thứ cấp để rút thêm giá trị.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Làm thế nào để không bị AI thay thế trong 5 năm tới và trở thành một nhân viên marketing hình π?
Khi AI có thể tối ưu hóa mọi thứ, điều duy nhất quan trọng là biết mọi thứ trong chiến lược được kết nối như thế nào.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
