خسر مستغل UXLINK عدد 542 مليون رمز تم سكها بشكل غير قانوني في هجوم تصيد احتيالي
شهد اختراق UXLINK تطورًا غير متوقع بعد أن وقع المستغل نفسه ضحية لعملية تصيد احتيالي، حيث خسر أكثر من 542 مليون رمز لصالح مجموعة Inferno Drainer الشهيرة.
- أشارت شركة أمن البلوكشين ScamSniffer إلى أن المستغل قام بتوقيع موافقة increaseAllowance خبيثة، مما مكّن عناوين التصيد من سحب أكثر من 43 مليون دولار من رموز UXLINK.
- قال Yu Xian مؤسس SlowMist إن السرقة من المرجح أن تكون قد نُفذت بواسطة Inferno Drainer باستخدام طرق تصيد تفويض عادية.
- تفاقمت أزمة UXLINK المستمرة بعد اختراق محفظة multi-sig بقيمة 11.3 مليون دولار واستمرار سك الرموز غير المصرح به، ويستعد المشروع الآن لعملية مبادلة رموز لاستعادة النزاهة.
شهدت قصة UXLINK منعطفًا غير متوقع حيث تعرضت محفظة المستغل لهجوم تصيد احتيالي. تم تحويل حوالي 542 مليون رمز UXLINK بعد أن وقعت العنوان على معاملة increaseAllowance خبيثة، حسبما أفادت منصة أمن البلوكشين ScamSniffer يوم الثلاثاء.
وفقًا لبيانات السلسلة، تم تنفيذ الموافقة المشبوهة حوالي منتصف النهار بتوقيت UTC، مما سمح لعقد تصيد بسحب أكثر من 43 مليون دولار حسب أسعار السوق، موزعة عبر عدة عناوين تم تصنيفها بالفعل على أنها خبيثة من قبل المحققين.
Source: @realScamSniffer وفقًا لـ Yu Xian، مؤسس SlowMist، من المرجح أن المستغل وقع ضحية لمجموعة التصيد الشهيرة Inferno Drainer. في منشور على X، قال Yu إن "حوالي 542 مليون رمز UXLINK التي سُرقت سابقًا ربما تم الاستيلاء عليها بواسطة Inferno Drainer باستخدام طرق تصيد تفويض عادية".
تداعيات UXLINK
تأتي هذه الحادثة الأخيرة بعد اختراق محفظة multi-sig تم الكشف عنه في 22 سبتمبر، عندما استغل المهاجمون ثغرة delegateCall للاستيلاء على حقوق المسؤول. شهد ذلك الهجوم تحويل أصول بقيمة 11.3 مليون دولار — بما في ذلك ETH وWBTC والعملات المستقرة — عبر Ethereum وArbitrum. منذ ذلك الحين، واصل عنوان المستغل سك مليارات من رموز UXLINK بشكل غير مصرح به وبيعها في DEXs وتحويل العائدات إلى ETH.
انخفض سعر رمز المشروع بأكثر من 70% منذ الاختراق، مما أدى إلى محو ما يقرب من 70 مليون دولار من القيمة السوقية. ردًا على ذلك، أكدت UXLINK خططًا لمبادلة الرموز لاستعادة نزاهة العرض وتعمل مع البورصات المركزية لتعليق الإيداعات وتجميد المحافظ المشبوهة.
لا يزال من غير الواضح ما إذا كانت مبادلة الرموز ستتمكن من استعادة الثقة بالكامل في النظام البيئي، لكن استغلال التصيد اليوم يسلط الضوء على ثغرة أوسع في حالات الأزمات: بمجرد اختراق المحفظة، غالبًا ما يستغل المهاجمون الموافقات والتفويضات الثانوية لاستخراج المزيد من القيمة.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
أكتوبر يحدد المصير: قرار نهائي من SEC بشأن ETF العملات البديلة
ستصدر SEC قرارها بشأن 16 صناديق ETF فورية للعملات الرقمية في أكتوبر 2025، وتشمل SOL وXRP وLTC وغيرها من التوكنات. تعمل المعايير العامة الجديدة للإدراج على تبسيط العملية، ويرتفع احتمال الموافقة على LTC وSOL. يولي السوق اهتماماً كبيراً لتأثير الموافقة على ETF على أسعار العملات.
تمويل ضخم + تصميم ثوري: كيف تعيد Flying Tulip كتابة اقتصاديات التوكن باستخدام "الخيارات الدائمة للبيع"؟
يهدف مشروع Flying Tulip إلى بناء منصة تداول شاملة من خلال نموذج مبتكر لجمع التمويل عبر الرموز، مدعومًا بعوائد استراتيجيات DeFi منخفضة المخاطر لدعم التشغيل. يتضمن تصميم الرمز الخاص به خيارات بيع دائمة وآلية انكماشية، في محاولة لمعالجة قيود نماذج جمع التمويل التقليدية عبر الرموز. الملخص من إنتاج Mars AI. تم توليد هذا الملخص بواسطة نموذج Mars AI ولا تزال دقة واكتمال المحتوى قيد التحديث والتطوير.
تحليل أسعار العملات الرقمية 9-30: BITCOIN: BTC، ETHEREUM: ETH، SOLANA: SOL، APTOS: APT، BITTENSOR: TAO
Trending news
المزيدأسعار العملات المشفرة
المزيد
