Hacker của UXLINK mất 48 triệu đô la do phishing sau khi khai thác 28 triệu đô la
- Hacker UXLINK đã tạo ra hàng tỷ token, bán tháo hàng triệu token và làm sụp đổ giá trị token.
- Kẻ tấn công sau đó đã mất 48 triệu đô la token sau khi trở thành nạn nhân của một vụ phishing drain.
- UXLINK lên kế hoạch hoán đổi token và nâng cấp bảo mật để khôi phục niềm tin người dùng.
Dự án UXLINK vừa trải qua một trong những vụ tấn công bất thường nhất trong lịch sử Web3 gần đây. Một hacker đã tạo ra hàng tỷ token và đánh cắp hàng triệu tài sản, nhưng cuối cùng lại mất phần lớn số tài sản này vào một vụ lừa đảo phishing. Tình huống hai chiều này làm nổi bật hai mối đe dọa ngày càng gia tăng trong lĩnh vực crypto: khai thác hợp đồng thông minh và các vụ rút tiền dựa trên phishing.
Hacker tạo hàng tỷ token, bán tháo trên các sàn giao dịch
Vào ngày 23 tháng 9, UXLINK xác nhận rằng những kẻ tấn công đã xâm nhập vào ví đa chữ ký của họ. Chúng đã thao túng quyền hạn, tự cấp cho mình khả năng tạo token. Chỉ trong vài giờ, hơn hai tỷ token UXLINK đã được tạo ra.
Hacker nhanh chóng bán ra 490 triệu token thông qua sáu ví trên các sàn giao dịch phi tập trung. Số tiền thu được đã được chuyển đổi thành 6.732 ETH, trị giá 28,1 triệu đô la. Các giao dịch bán bổ sung cũng diễn ra trên các sàn giao dịch tập trung, gây thêm áp lực lên thị trường token.
Vụ khai thác đã làm mất niềm tin vào dự án. Giá UXLINK lao dốc hơn 70%, giảm từ 0,30 đô la xuống còn 0,09 đô la. Sự sụp đổ này đã xóa sổ gần 70 triệu đô la vốn hóa thị trường.
Các sàn giao dịch đã nhanh chóng hành động để kiểm soát hậu quả. Upbit đã tạm ngừng nạp UXLINK và gắn nhãn token này là tài sản giao dịch cần thận trọng. Các quan chức viện dẫn rủi ro bảo mật nghiêm trọng và thiếu minh bạch thông tin. Các khoản nạp đáng ngờ cũng bị đóng băng bởi các nền tảng khác.
Bất chấp những hành động này, việc tạo token hàng loạt đã khiến tokenomics của UXLINK bị ảnh hưởng nghiêm trọng. Lượng cung lưu thông trở nên không đáng tin cậy, dẫn đến lời kêu gọi hoán đổi token khẩn cấp và kế hoạch bồi thường.
Hacker trở thành nạn nhân của phishing
Câu chuyện sau đó đã rẽ sang một hướng bất ngờ. Các nhà phân tích blockchain phát hiện rằng kẻ khai thác đã rơi vào bẫy phishing. Họ đã vô tình ký một hợp đồng độc hại.
Sự phê duyệt này đã trao quyền truy cập vào số token bị đánh cắp cho những kẻ tấn công liên kết với nhóm Inferno Drainer. Trong hai giao dịch lớn, hơn 542 triệu token UXLINK đã bị rút sạch. Thiệt hại bao gồm 108 triệu token trị giá 9,7 triệu đô la và 433 triệu token trị giá 39 triệu đô la.
Inferno Drainer nổi tiếng với việc thực hiện các chiến dịch phishing quy mô lớn trong Web3. Họ dựa vào các hợp đồng giả mạo trông có vẻ hợp pháp. Khi được phê duyệt, các hợp đồng này cho phép kẻ tấn công rút token thông qua thao túng allowance.
Trong trường hợp này, hacker UXLINK có lẽ nghĩ rằng họ đang bảo vệ tài sản. Thay vào đó, họ đã cấp quyền truy cập vào ví của mình. Chỉ trong vài phút, hàng trăm triệu token bị đánh cắp đã biến mất.
Sự trớ trêu này đã khiến cộng đồng crypto bật cười. Các nhà nghiên cứu bảo mật mô tả tình huống này là “quả báo”. Nhiều người nhận thấy rằng ngay cả những hacker lão luyện cũng có thể trở thành nạn nhân của phishing. Sự cố này nhấn mạnh rằng các phương thức tấn công phổ biến có thể bẫy bất kỳ ai.
Liên quan:
Phản ứng của dự án và các bước tiếp theo
UXLINK đang chạy đua để hạn chế thiệt hại. Đội ngũ đã phát đi các thông báo khẩn cấp xác nhận vụ vi phạm và liên hệ với các sàn giao dịch. Các cơ quan thực thi pháp luật và an ninh hiện đang tham gia giám sát dòng tiền và tìm kiếm giải pháp bồi thường.
Các quan chức cho biết phần lớn tài sản bị đánh cắp đã bị đóng băng. Họ cũng công bố kế hoạch hoán đổi token để bồi thường cho người dùng bị ảnh hưởng. Quan trọng là, vụ tấn công không ảnh hưởng đến ví cá nhân của người dùng.
Dự án cho biết ưu tiên hàng đầu là khôi phục niềm tin cộng đồng. Các biện pháp tăng cường bảo mật bổ sung bao gồm cải thiện kiểm soát đa chữ ký và lưu trữ ví cứng. Những biện pháp này nhằm tránh lặp lại các sự cố tương tự.
Tuy nhiên, vụ tấn công hai lớp này để lại nhiều lo ngại kéo dài. Việc khai thác mint token đã phơi bày điểm yếu trong việc cấp phép hợp đồng. Tình tiết phishing cho thấy ngay cả kẻ khai thác cũng có thể trở thành nạn nhân.
Bài viết UXLINK Hacker Loses $48M to Phishing After $28M Exploit xuất hiện đầu tiên trên Cryptotale.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Momentum Finance sẽ ra mắt đợt bán cộng đồng token MMT trên nền tảng Buidlpad
Momentum Finance bắt đầu mở bán cộng đồng token MMT: Momentum Finance dự kiến tổ chức bán cộng đồng token MMT trên Buidlpad, với mục tiêu huy động 4.5 millions USD và định giá pha loãng hoàn toàn 3.5 billions USD.
Bitcoin giảm xuống gần $121,000 nhưng các nhà phân tích cho rằng tâm lý 'Uptober' vẫn còn nguyên vẹn
Giá Bitcoin đã giảm gần $121,000 do các nhà đầu tư chốt lời ngắn hạn. Các nhà phân tích cho biết cấu trúc thị trường crypto vẫn vững chắc, tiếp tục hỗ trợ các dự đoán tăng giá đối với hiệu suất của bitcoin trong tháng Mười.
Phala bật đèn xanh cho việc chuyển đổi hoàn toàn sang Ethereum L2, rời khỏi Polkadot Parachain
Từng dính bê bối thao túng thị trường, liệu Meteora có thể hồi sinh nhờ TGE không?
Có mối quan hệ chặt chẽ với Jupiter, bị nghi ngờ thao túng thị trường, token bị "đóng băng" hai năm, DEX gây tranh cãi nhất trên Solana cuối cùng cũng sẽ TGE.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
