UXLINK 駭客在網路釣魚攻擊中損失了 5.42 億個非法鑄造的代幣

crypto.news2025年9月23日
#DeFi $UXLINK$ETH$WBTC
$UXLINK 駭客事件出現意想不到的轉折,駭客本人也成為網路釣魚詐騙的受害者,損失超過 5.42 億枚代幣給惡名昭彰的 Inferno Drainer 團體。$UXLINK 事件出現意想不到的轉折,駭客的錢包成為網路釣魚攻擊的目標。區塊鏈安全平台 ScamSniffer 週二報告稱,在該地址簽署惡意的 increaseAllowance 交易後,約有 5.42 億枚 $UXLINK 代幣被盜取。根據鏈上數據,可疑的授權是在世界協調時間中午左右執行的,允許網路釣魚合約以市場價格提取超過 4,300 萬美元,分散在多個調查人員已標記為惡意的地址中。SlowMist 創始人 Yu Xian 表示,駭客很可能成為著名的網路釣魚團體 Inferno Drainer 的受害者。Yu 在 X 上的一篇文章中表示,「先前被盜的大約 5.42 億枚 $UXLINK 代幣可能已被 Inferno Drainer 使用普通的授權網路釣魚方法釣走。」在此事件之前,9 月 22 日披露了一起多重簽名錢包漏洞,當時攻擊者利用 delegateCall 漏洞奪取了管理員權限。該攻擊導致價值 1,130 萬美元的資產(包括 $ETH$WBTC 和穩定幣)通過 Ethereum 和 Arbitrum 重新路由。從那時起,駭客地址繼續未經授權地鑄造數十億枚 $UXLINK 代幣,並在 DEX 上出售,並將收益橋接到 $ETH 中。自漏洞發生以來,該專案的代幣價格已暴跌超過 70%,市值蒸發近 7,000 萬美元。作為回應,$UXLINK 已確認代幣互換計劃,以恢復供應完整性,並正在與中心化交易所合作,暫停存款並凍結可疑錢包。代幣互換是否能完全修復對生態系統的信任還有待觀察,但今天的網路釣魚漏洞突顯了危機情況下更廣泛的漏洞:一旦錢包被盜用,攻擊者通常會利用二次授權和許可來提取更多價值。[]
來源
由AI總結並翻譯
10s 洞悉市場
Your One-Stop Crypto Investment Powerhouse

UXLINK 駭客在網路釣魚攻擊中損失了 5.42 億個非法鑄造的代幣

crypto.news2025年9月23日
#DeFi $UXLINK$ETH$WBTC
UXLINK 駭客事件出現意想不到的轉折,駭客本人也成為網路釣魚詐騙的受害者,損失超過 5.42 億枚代幣給惡名昭彰的 Inferno Drainer 團體。UXLINK 事件出現意想不到的轉折,駭客的錢包成為網路釣魚攻擊的目標。區塊鏈安全平台 ScamSniffer 週二報告稱,在該地址簽署惡意的 increaseAllowance 交易後,約有 5.42 億枚 UXLINK 代幣被盜取。根據鏈上數據,可疑的授權是在世界協調時間中午左右執行的,允許網路釣魚合約以市場價格提取超過 4,300 萬美元,分散在多個調查人員已標記為惡意的地址中。SlowMist 創始人 Yu Xian 表示,駭客很可能成為著名的網路釣魚團體 Inferno Drainer 的受害者。Yu 在 X 上的一篇文章中表示,「先前被盜的大約 5.42 億枚 UXLINK 代幣可能已被 Inferno Drainer 使用普通的授權網路釣魚方法釣走。」在此事件之前,9 月 22 日披露了一起多重簽名錢包漏洞,當時攻擊者利用 delegateCall 漏洞奪取了管理員權限。該攻擊導致價值 1,130 萬美元的資產(包括 ETH、WBTC 和穩定幣)通過 Ethereum 和 Arbitrum 重新路由。從那時起,駭客地址繼續未經授權地鑄造數十億枚 UXLINK 代幣,並在 DEX 上出售,並將收益橋接到 ETH 中。自漏洞發生以來,該專案的代幣價格已暴跌超過 70%,市值蒸發近 7,000 萬美元。作為回應,UXLINK 已確認代幣互換計劃,以恢復供應完整性,並正在與中心化交易所合作,暫停存款並凍結可疑錢包。代幣互換是否能完全修復對生態系統的信任還有待觀察,但今天的網路釣魚漏洞突顯了危機情況下更廣泛的漏洞:一旦錢包被盜用,攻擊者通常會利用二次授權和許可來提取更多價值。[]
由AI總結並翻譯
扫码获取更多资讯
为加密投资者打造的一站式投资研究平台