重點摘要
- UXLINK 多簽錢包遭駭,數百萬枚代幣被盜。
- 原始駭客又因釣魚攻擊損失4,800萬美元。
- UXLINK 價格暴跌逾75%,現報約0.08美元。
AI 驅動的 Web3 平台 UXLINK 於 9 月 22 日遭遇重大安全漏洞。最初,一名惡意攻擊者入侵了 UXLINK 的多簽錢包,並開始未經授權地鑄造 UXLINK 代幣,此舉違反了該項目的白皮書。
根據 LookOnChain 的數據,駭客鑄造了 20 億枚 UXLINK,並獲得約 4.9 億枚代幣。他們將大量資金轉移至去中心化交易所,套現約 6,732 枚 ETH(約 2,810 萬美元)。
UXLINK 遭駭!
駭客獲得了 4.9 億枚 $UXLINK,並且還鑄造了 20 億枚 $UXLINK。
駭客通過六個錢包在 DEXes 上大量拋售 $UXLINK,獲得 6,732 枚 $ETH(2,810 萬美元)。
他還在 CEXes 上拋售了大量 $UXLINK。
地址:… pic.twitter.com/i2XFO7u4ZU
— Lookonchain (@lookonchain) 2025 年 9 月 23 日
該平台迅速聯繫執法部門、區塊鏈安全公司及主要交易所,凍結可疑存款並追蹤被盜資金。隨著調查持續,這些資產中的大部分已被凍結。
釣魚攻擊反噬駭客
諷刺的是,盜取 UXLINK 錢包的駭客本人也成為釣魚詐騙的受害者。鏈上數據顯示,約 5.42 億枚 UXLINK 代幣(價值約 4,800 萬美元)從該駭客錢包被轉移。
有趣的是,攻擊 $UXLINK 的駭客成為釣魚攻擊目標,損失了 5.42 億枚 $UXLINK(4,800 萬美元)。
— Lookonchain (@lookonchain) 2025 年 9 月 23 日
Scam Sniffer 報告指出,駭客簽署了一份與釣魚詐騙相關的惡意「increaseAllowance」合約。這使得另一組攻擊者(據信與 Inferno Drainer 網絡有關)得以轉移這些被盜資金。
🚨 約 41 分鐘前,UXLINK 攻擊者地址似乎對一個釣魚合約簽署了惡意的 `increaseAllowance` 授權,
導致約 5.42 億枚 UXLINK 被轉移至釣魚地址。Tx:
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2025 年 9 月 23 日
這起事件令加密社群震驚,許多人發表了大笑表情符號。社群成員也提醒投資者保持警惕,警告在加密世界裡「永遠有更大的魚」。
UXLINK 價格在混亂中暴跌
這場雙重駭客事件引發該平台原生代幣價格劇烈修正。UXLINK 在 9 月 22 日早些時候仍高於 0.30 美元,但在漏洞發生後,該加密貨幣暴跌逾 75%,截至撰稿時約為 0.08 美元。
這枚低價加密貨幣在過去 24 小時內市值蒸發超過 1 億美元。
作為回應,UXLINK 團隊呼籲社群成員避免在 DEXs 上交易 UXLINK,警告未經授權代幣帶來的風險。
安全公告更新 3
我們已偵測到有惡意攻擊者持續未經授權地鑄造 UXLINK 代幣。為保護我們的社群與生態系統,我們正採取緊急措施:
1. 我們正緊急聯繫主要中心化…
— UXLINK (@UXLINKofficial) 2025 年 9 月 23 日
該項目同時宣布將進行代幣兌換計劃,以維護生態系統完整性,並承諾將很快公佈更多細節。
這並非本月唯一的 DeFi 安全事件。就在上週,去中心化質押項目 New Gold Protocol 也遭遇漏洞,損失約 200 萬美元。
next
