Ang UXLINK exploiter ay nawalan ng 542M na ilegal na na-mint na tokens sa isang phishing attack
Ang UXLINK hack ay nagkaroon ng hindi inaasahang pag-ikot matapos ang mismong exploiter ay nabiktima ng phishing scam, nawalan ng mahigit 542 milyong token sa kilalang grupo na Inferno Drainer.
- Ipinagbigay-alam ng blockchain security firm na ScamSniffer na ang exploiter ay pumirma ng isang malisyosong increaseAllowance approval, na nagbigay-daan sa phishing addresses na ma-drain ang mahigit $43M na halaga ng UXLINK tokens.
- Ayon kay Yu Xian, tagapagtatag ng SlowMist, malamang na isinagawa ng Inferno Drainer ang pagnanakaw gamit ang karaniwang authorization phishing methods.
- Lalong lumala ang krisis ng UXLINK dahil sa insidenteng ito, kasunod ng $11.3M multi-sig breach at patuloy na hindi awtorisadong pag-mint ng token, kung saan naghahanda na ngayon ang proyekto para sa token swap upang maibalik ang integridad.
Ang kwento ng UXLINK ay nagkaroon ng hindi inaasahang pag-ikot nang ang wallet ng exploiter ay naging target ng isang phishing attack. Tinatayang 542 milyong UXLINK tokens ang nawala matapos pumirma ang address ng isang malisyosong increaseAllowance transaction, iniulat ng blockchain security platform na ScamSniffer nitong Martes.
Ayon sa on-chain data, ang kahina-hinalang approval ay naisagawa bandang tanghali UTC, na nagbigay-daan sa isang phishing contract na ma-drain ang mahigit $43 milyon batay sa presyo sa merkado, na ikinalat sa maraming address na natukoy na ng mga imbestigador bilang malisyoso.
Source: @realScamSniffer Ayon kay Yu Xian, tagapagtatag ng SlowMist, malamang na nabiktima ng kilalang phishing group na Inferno Drainer ang exploiter. Sa isang post sa X, sinabi ni Yu na “ang tinatayang 542 milyong UXLINK tokens na ninakaw kanina ay maaaring na-phish ng Inferno Drainer gamit ang karaniwang authorization phishing methods.”
Ang UXLINK fallout
Ang pinakahuling insidenteng ito ay kasunod ng multi-sig wallet breach na isiniwalat noong Setyembre 22, nang samantalahin ng mga attacker ang isang delegateCall vulnerability upang makuha ang administrator rights. Sa pag-atakeng iyon, $11.3 milyon na assets — kabilang ang ETH, WBTC, at stablecoins — ang nailipat sa pamamagitan ng Ethereum at Arbitrum. Simula noon, patuloy na nagmi-mint ng hindi awtorisadong bilyon-bilyong UXLINK tokens ang exploiter address at ibinibenta ang mga ito sa DEXs at nililipat ang kita sa ETH.
Bumagsak ng mahigit 70% ang presyo ng token ng proyekto mula nang mangyari ang breach, na nagbura ng halos $70 milyon sa market value. Bilang tugon, kinumpirma ng UXLINK ang plano para sa isang token swap upang maibalik ang integridad ng supply at nakikipagtulungan sa mga centralized exchanges upang suspindihin ang mga deposito at i-freeze ang mga kahina-hinalang wallet.
Kung ang token swap ay ganap na makakabawi ng tiwala sa ecosystem ay hindi pa tiyak, ngunit ang phishing exploit ngayong araw ay nagpapakita ng mas malawak na kahinaan sa mga sitwasyon ng krisis: kapag ang isang wallet ay nakompromiso, kadalasang sinasamantala ng mga attacker ang mga secondary approvals at allowances upang makakuha pa ng mas malaking halaga.
Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.
Baka magustuhan mo rin
Paano hindi mapalitan ng AI sa susunod na 5 taon at maging isang π-type na marketer?
Kapag ang AI ay kayang i-optimize ang lahat, ang tanging mahalaga ay malaman kung paano konektado ang lahat sa loob ng estratehiya.
Trending na balita
Higit paMga presyo ng crypto
Higit pa
