Exploiter UXLINK traci 542 milionów nielegalnie wybitych tokenów w ataku phishingowym

Bitget App

Trade smarter

Bitget

Wiadomości

Crypto.News2025/09/23 10:41

Pokaż oryginał

Przez:By Darya NassedkinaEdited by Dorian Batycka

Atak na UXLINK przybrał nieoczekiwany obrót, gdy sam sprawca padł ofiarą phishingu, tracąc ponad 542 miliony tokenów na rzecz notorycznej grupy Inferno Drainer.

Podsumowanie

Firma zajmująca się bezpieczeństwem blockchain ScamSniffer poinformowała, że sprawca podpisał złośliwą zgodę increaseAllowance, umożliwiając adresom phishingowym wyprowadzenie ponad 43 milionów dolarów w tokenach UXLINK.
Założyciel SlowMist, Yu Xian, stwierdził, że kradzież została prawdopodobnie przeprowadzona przez Inferno Drainer przy użyciu zwykłych metod phishingu autoryzacyjnego.
Incydent pogłębia trwający kryzys UXLINK, po włamaniu do multi-sig na kwotę 11.3 miliona dolarów i ciągłym nieautoryzowanym mintowaniu tokenów; projekt przygotowuje obecnie zamianę tokenów w celu przywrócenia integralności.

Historia UXLINK przybrała nieoczekiwany zwrot, gdy portfel sprawcy został zaatakowany przez phishing. Około 542 milionów tokenów UXLINK zostało wyprowadzone po tym, jak adres podpisał złośliwą transakcję increaseAllowance, poinformowała we wtorek platforma bezpieczeństwa blockchain ScamSniffer.

Zgodnie z danymi on-chain, podejrzana zgoda została wykonana około południa czasu UTC, umożliwiając kontraktowi phishingowemu wyprowadzenie ponad 43 milionów dolarów według cen rynkowych, rozproszonych na wiele adresów, które śledczy już oznaczyli jako złośliwe.

Exploiter UXLINK traci 542 milionów nielegalnie wybitych tokenów w ataku phishingowym image 0

Source: @realScamSniffer

Według Yu Xiana, założyciela SlowMist, sprawca prawdopodobnie padł ofiarą znanej grupy phishingowej Inferno Drainer. W poście na X Yu napisał, że „około 542 milionów tokenów UXLINK skradzionych wcześniej mogło zostać wyłudzonych przez Inferno Drainer przy użyciu zwykłych metod phishingu autoryzacyjnego”.

Konsekwencje UXLINK

Ten najnowszy incydent nastąpił po ujawnieniu 22 września włamania do portfela multi-sig, gdy atakujący wykorzystali lukę delegateCall do przejęcia praw administratora. W wyniku tego ataku aktywa o wartości 11.3 miliona dolarów — w tym ETH, WBTC i stablecoiny — zostały przekierowane przez Ethereum i Arbitrum. Od tego czasu adres sprawcy kontynuuje nieautoryzowane mintowanie miliardów tokenów UXLINK, sprzedając je na DEX-ach i mostkując środki do ETH.

Cena tokena projektu spadła o ponad 70% od czasu włamania, co spowodowało utratę prawie 70 milionów dolarów wartości rynkowej. W odpowiedzi UXLINK potwierdził plany zamiany tokenów w celu przywrócenia integralności podaży i współpracuje ze scentralizowanymi giełdami, aby zawiesić depozyty i zamrozić podejrzane portfele.

Czy zamiana tokenów w pełni przywróci zaufanie do ekosystemu, pozostaje niepewne, ale dzisiejszy atak phishingowy podkreśla szerszą podatność w sytuacjach kryzysowych: gdy portfel zostanie naruszony, atakujący często wykorzystują wtórne zgody i uprawnienia, aby wyciągnąć jeszcze więcej wartości.

Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.

PoolX: Stakuj, aby zarabiać

Nawet ponad 10% APR. Zarabiaj więcej, stakując więcej.

Stakuj teraz!

Może Ci się również spodobać

Cena Ethereum spada do 3 030 USD, gdy odpływy z ETF i delewarowanie wielorybów dominują w listopadzie

Cena Ethereum zamknęła listopad ze spadkiem o 21%, jednak pozycjonowanie na rynku instrumentów pochodnych oraz odnowione zainteresowanie wielorybów sugerują pozytywny początek grudnia.

Coinspeaker•2025/11/30 22:41

Cena Ethereum spada do 3 030 USD, gdy odpływy z ETF i delewarowanie wielorybów dominują w listopadzie

CoinShares wycofuje wnioski o amerykańskie spot ETF dla XRP, Solana i Litecoin przed notowaniem na Nasdaq

Europejski zarządzający aktywami, CoinShares, wycofał zgłoszenia rejestracyjne do SEC dotyczące planowanych ETF-ów na XRP, Solana (ze stakingiem) oraz Litecoin. Firma zarządzająca aktywami zamierza także zamknąć swój lewarowany ETF na kontrakty terminowe na bitcoin. Wycofanie wniosków następuje w momencie, gdy spółka przygotowuje się do wejścia na giełdę w USA poprzez fuzję SPAC z Vine Hill Capital o wartości 1,2 miliarda dolarów. CEO Jean-Marie Mognetti, wyjaśniając zmianę strategii, wskazał na dominację tradycyjnych gigantów finansowych na amerykańskim rynku ETF-ów kryptowalutowych.

The Block•2025/11/30 21:50

CoinShares wycofuje wnioski o amerykańskie spot ETF dla XRP, Solana i Litecoin przed notowaniem na Nasdaq

Odszyfrowanie VitaDAO: rewolucja paradygmatu zdecentralizowanej nauki

哈希教授研究院•2025/11/30 21:02

Mars Poranny Raport | ETH powraca do poziomu 3000 dolarów, ekstremalny strach już minął

Beżowa księga Fed wskazuje na prawie brak zmian w aktywności gospodarczej USA, a podziały na rynku konsumenckim się pogłębiają. JPMorgan prognozuje obniżkę stóp procentowych przez Fed w grudniu. Nasdaq złożył wniosek o zwiększenie limitu kontraktów terminowych na BlackRock bitcoin ETF. ETH powrócił do poziomu 3000 dolarów, a nastroje rynkowe się poprawiają. Hyperliquid wzbudził kontrowersje z powodu zmiany symbolu tokena. Binance stoi w obliczu pozwu związanego z terroryzmem na kwotę 1 miliarda dolarów. Securitize otrzymał zgodę Unii Europejskiej na prowadzenie systemu obrotu tokenizowanymi aktywami. CEO Tether odpowiedział na obniżkę ratingu przez S&P. Ilość bitcoinów deponowanych przez wieloryby na giełdach wzrasta. Podsumowanie wygenerowane przez Mars AI To podsumowanie zostało wygenerowane przez model Mars AI; dokładność i kompletność generowanych treści są nadal w fazie aktualizacji i iteracji.

MarsBit•2025/11/30 21:01