UXLINK 利用者在网络钓鱼攻击中损失了 5.42 亿个非法铸造的代币

crypto.news2025年9月23日
#DeFi $UXLINK$ETH$WBTC
$UXLINK 黑客事件中,攻击者自己也成为了网络钓鱼诈骗的受害者,损失了超过 5.42 亿枚代币给臭名昭著的 Inferno Drainer 团伙,这使得事件出现了意想不到的转折。$UXLINK 事件发生了意想不到的转变,攻击者的钱包成为了网络钓鱼攻击的目标。区块链安全平台 ScamSniffer 周二报告称,在地址签署了恶意的 increaseAllowance 交易后,大约 5.42 亿枚 $UXLINK 代币被盗取。根据链上数据,可疑的授权大约在 UTC 时间中午执行,允许一个网络钓鱼合约以市场价格盗取超过 4300 万美元,这些资金分散在多个地址中,调查人员已经将这些地址标记为恶意地址。SlowMist 创始人 Yu Xian 表示,攻击者可能成为了著名的网络钓鱼团伙 Inferno Drainer 的受害者。Yu 在 X 上发帖称,“此前被盗的大约 5.42 亿枚 $UXLINK 代币可能已被 Inferno Drainer 使用普通的授权网络钓鱼方法钓走。”在此次事件之前,9 月 22 日披露了一起多重签名钱包漏洞,当时攻击者利用 delegateCall 漏洞获得了管理员权限。那次攻击导致价值 1130 万美元的资产(包括 $ETH$WBTC 和稳定币)通过 Ethereum 和 Arbitrum 被重新路由。从那时起,攻击者地址继续未经授权地铸造数十亿枚 $UXLINK 代币,并在 DEX 上出售,并将收益桥接到 $ETH 中。自漏洞发生以来,该项目的代币价格已暴跌超过 70%,市值蒸发了近 7000 万美元。作为回应,$UXLINK 已确认了代币互换计划,以恢复供应完整性,并正在与中心化交易所合作,暂停存款并冻结可疑钱包。代币互换是否能完全修复对生态系统的信任还有待观察,但今天的网络钓鱼攻击凸显了危机局势中更广泛的漏洞:一旦钱包被盗,攻击者通常会利用二次授权和许可来提取更多价值。[]
来源
由AI总结并翻译
10s 洞悉市场
Your One-Stop Crypto Investment Powerhouse

UXLINK 利用者在网络钓鱼攻击中损失了 5.42 亿个非法铸造的代币

crypto.news2025年9月23日
#DeFi $UXLINK$ETH$WBTC
在 UXLINK 黑客事件中,攻击者自己也成为了网络钓鱼诈骗的受害者,损失了超过 5.42 亿枚代币给臭名昭著的 Inferno Drainer 团伙,这使得事件出现了意想不到的转折。UXLINK 事件发生了意想不到的转变,攻击者的钱包成为了网络钓鱼攻击的目标。区块链安全平台 ScamSniffer 周二报告称,在地址签署了恶意的 increaseAllowance 交易后,大约 5.42 亿枚 UXLINK 代币被盗取。根据链上数据,可疑的授权大约在 UTC 时间中午执行,允许一个网络钓鱼合约以市场价格盗取超过 4300 万美元,这些资金分散在多个地址中,调查人员已经将这些地址标记为恶意地址。SlowMist 创始人 Yu Xian 表示,攻击者可能成为了著名的网络钓鱼团伙 Inferno Drainer 的受害者。Yu 在 X 上发帖称,“此前被盗的大约 5.42 亿枚 UXLINK 代币可能已被 Inferno Drainer 使用普通的授权网络钓鱼方法钓走。”在此次事件之前,9 月 22 日披露了一起多重签名钱包漏洞,当时攻击者利用 delegateCall 漏洞获得了管理员权限。那次攻击导致价值 1130 万美元的资产(包括 ETH、WBTC 和稳定币)通过 Ethereum 和 Arbitrum 被重新路由。从那时起,攻击者地址继续未经授权地铸造数十亿枚 UXLINK 代币,并在 DEX 上出售,并将收益桥接到 ETH 中。自漏洞发生以来,该项目的代币价格已暴跌超过 70%,市值蒸发了近 7000 万美元。作为回应,UXLINK 已确认了代币互换计划,以恢复供应完整性,并正在与中心化交易所合作,暂停存款并冻结可疑钱包。代币互换是否能完全修复对生态系统的信任还有待观察,但今天的网络钓鱼攻击凸显了危机局势中更广泛的漏洞:一旦钱包被盗,攻击者通常会利用二次授权和许可来提取更多价值。[]
由AI总结并翻译
扫码获取更多资讯
为加密投资者打造的一站式投资研究平台