Kẻ tấn công UXLINK mất 542 triệu token được tạo bất hợp pháp trong vụ tấn công phishing
Vụ hack UXLINK đã có một bước ngoặt bất ngờ khi chính kẻ khai thác lại trở thành nạn nhân của một vụ lừa đảo phishing, mất hơn 542 triệu token vào tay nhóm Inferno Drainer khét tiếng.
- Công ty an ninh blockchain ScamSniffer đã phát hiện rằng kẻ khai thác đã ký một phê duyệt increaseAllowance độc hại, cho phép các địa chỉ phishing rút hơn 43 triệu USD bằng token UXLINK.
- Người sáng lập SlowMist, Yu Xian, cho biết vụ trộm có khả năng được thực hiện bởi Inferno Drainer bằng các phương pháp phishing ủy quyền thông thường.
- Sự cố này làm trầm trọng thêm khủng hoảng hiện tại của UXLINK, sau vụ vi phạm multi-sig trị giá 11.3 triệu USD và việc mint token trái phép liên tục, với dự án hiện đang chuẩn bị hoán đổi token để khôi phục tính toàn vẹn.
Câu chuyện UXLINK đã có một diễn biến bất ngờ khi ví của kẻ khai thác bị nhắm mục tiêu trong một cuộc tấn công phishing. Khoảng 542 triệu token UXLINK đã bị rút sau khi địa chỉ này ký một giao dịch increaseAllowance độc hại, nền tảng an ninh blockchain ScamSniffer báo cáo vào thứ Ba.
Theo dữ liệu on-chain, phê duyệt đáng ngờ này được thực hiện vào khoảng trưa theo giờ UTC, cho phép một hợp đồng phishing rút hơn 43 triệu USD theo giá thị trường, phân tán qua nhiều địa chỉ mà các nhà điều tra đã gắn nhãn là độc hại.
Source: @realScamSniffer Theo Yu Xian, người sáng lập SlowMist, kẻ khai thác có khả năng đã trở thành nạn nhân của nhóm phishing nổi tiếng Inferno Drainer. Trong một bài đăng trên X, Yu cho biết “khoảng 542 triệu token UXLINK bị đánh cắp trước đó có thể đã bị Inferno Drainer lấy đi bằng các phương pháp phishing ủy quyền thông thường.”
Hệ quả của UXLINK
Sự cố mới nhất này diễn ra sau vụ vi phạm ví multi-sig được tiết lộ vào ngày 22 tháng 9, khi kẻ tấn công khai thác lỗ hổng delegateCall để chiếm quyền quản trị. Vụ tấn công đó đã khiến 11.3 triệu USD tài sản — bao gồm ETH, WBTC và stablecoin — bị chuyển hướng qua Ethereum và Arbitrum. Kể từ đó, địa chỉ của kẻ khai thác tiếp tục mint trái phép hàng tỷ token UXLINK và bán chúng trên các DEX, đồng thời chuyển lợi nhuận sang ETH.
Giá token của dự án đã giảm hơn 70% kể từ vụ vi phạm, thổi bay gần 70 triệu USD giá trị thị trường. Đáp lại, UXLINK đã xác nhận kế hoạch hoán đổi token để khôi phục tính toàn vẹn nguồn cung và đang phối hợp với các sàn giao dịch tập trung để tạm ngưng nạp tiền và đóng băng các ví đáng ngờ.
Liệu việc hoán đổi token có thể hoàn toàn khôi phục niềm tin vào hệ sinh thái hay không vẫn còn là câu hỏi, nhưng vụ phishing ngày hôm nay đã làm nổi bật một lỗ hổng lớn hơn trong các tình huống khủng hoảng: một khi ví đã bị xâm phạm, kẻ tấn công thường khai thác các phê duyệt và allowance thứ cấp để rút thêm giá trị.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Momentum Finance sẽ ra mắt đợt bán cộng đồng token MMT trên nền tảng Buidlpad
Momentum Finance bắt đầu mở bán cộng đồng token MMT: Momentum Finance dự kiến tổ chức bán cộng đồng token MMT trên Buidlpad, với mục tiêu huy động 4.5 millions USD và định giá pha loãng hoàn toàn 3.5 billions USD.
Bitcoin giảm xuống gần $121,000 nhưng các nhà phân tích cho rằng tâm lý 'Uptober' vẫn còn nguyên vẹn
Giá Bitcoin đã giảm gần $121,000 do các nhà đầu tư chốt lời ngắn hạn. Các nhà phân tích cho biết cấu trúc thị trường crypto vẫn vững chắc, tiếp tục hỗ trợ các dự đoán tăng giá đối với hiệu suất của bitcoin trong tháng Mười.
Phala bật đèn xanh cho việc chuyển đổi hoàn toàn sang Ethereum L2, rời khỏi Polkadot Parachain
Từng dính bê bối thao túng thị trường, liệu Meteora có thể hồi sinh nhờ TGE không?
Có mối quan hệ chặt chẽ với Jupiter, bị nghi ngờ thao túng thị trường, token bị "đóng băng" hai năm, DEX gây tranh cãi nhất trên Solana cuối cùng cũng sẽ TGE.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
