UXLINK-Angreifer verliert 542 Millionen illegal erzeugte Token bei Phishing-Angriff
Der UXLINK-Hack hat eine unerwartete Wendung genommen, nachdem der Angreifer selbst Opfer eines Phishing-Betrugs wurde und über 542 Millionen Token an die berüchtigte Inferno Drainer-Gruppe verlor.
- Das Blockchain-Sicherheitsunternehmen ScamSniffer meldete, dass der Angreifer eine bösartige increaseAllowance-Genehmigung unterzeichnete, wodurch Phishing-Adressen mehr als 43 Millionen US-Dollar in UXLINK-Token abziehen konnten.
- Yu Xian, Gründer von SlowMist, sagte, dass der Diebstahl wahrscheinlich von Inferno Drainer mit gewöhnlichen Autorisierungs-Phishing-Methoden durchgeführt wurde.
- Der Vorfall verschärft die anhaltende Krise von UXLINK, nachdem es zuvor zu einem Multi-Sig-Breach in Höhe von 11,3 Millionen US-Dollar und fortgesetztem unautorisiertem Token-Minting kam. Das Projekt bereitet nun einen Token-Swap vor, um die Integrität wiederherzustellen.
Die UXLINK-Saga nahm eine unerwartete Wendung, als die Wallet des Angreifers Ziel eines Phishing-Angriffs wurde. Etwa 542 Millionen UXLINK-Token wurden abgezogen, nachdem die Adresse eine bösartige increaseAllowance-Transaktion unterzeichnet hatte, berichtete die Blockchain-Sicherheitsplattform ScamSniffer am Dienstag.
Laut On-Chain-Daten wurde die verdächtige Genehmigung gegen Mittag UTC ausgeführt, wodurch ein Phishing-Vertrag mehr als 43 Millionen US-Dollar zum Marktpreis abziehen konnte, verteilt auf mehrere Adressen, die von Ermittlern bereits als bösartig markiert wurden.
Quelle: @realScamSniffer Laut Yu Xian, Gründer von SlowMist, wurde der Angreifer wahrscheinlich Opfer der bekannten Phishing-Gruppe Inferno Drainer. In einem Beitrag auf X sagte Yu, dass „die zuvor gestohlenen rund 542 Millionen UXLINK-Token möglicherweise durch Inferno Drainer mit gewöhnlichen Autorisierungs-Phishing-Methoden abgefischt wurden“.
Die UXLINK-Folgen
Dieser jüngste Vorfall folgt auf einen Multi-Sig-Wallet-Breach, der am 22. September bekannt wurde, als Angreifer eine delegateCall-Schwachstelle ausnutzten, um Administratorrechte zu erlangen. Bei diesem Angriff wurden Vermögenswerte im Wert von 11,3 Millionen US-Dollar – darunter ETH, WBTC und Stablecoins – über Ethereum und Arbitrum umgeleitet. Seitdem hat die Angreiferadresse weiterhin unautorisiert Milliarden von UXLINK-Token gemintet, diese auf DEXs verkauft und die Erlöse in ETH gebridged.
Der Token-Preis des Projekts ist seit dem Vorfall um mehr als 70 % gefallen, wodurch fast 70 Millionen US-Dollar an Marktkapitalisierung vernichtet wurden. Als Reaktion darauf hat UXLINK Pläne für einen Token-Swap bestätigt, um die Integrität des Angebots wiederherzustellen, und arbeitet mit zentralisierten Börsen zusammen, um Einzahlungen auszusetzen und verdächtige Wallets einzufrieren.
Ob der Token-Swap das Vertrauen in das Ökosystem vollständig wiederherstellen kann, bleibt abzuwarten, aber der heutige Phishing-Angriff unterstreicht eine größere Schwachstelle in Krisensituationen: Sobald eine Wallet kompromittiert ist, nutzen Angreifer oft sekundäre Genehmigungen und Allowances, um noch mehr Wert zu extrahieren.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Stablecoins können die Dollar-Hegemonie nicht retten
Stablecoins stärken kurzfristig die Stellung des US-Dollars, langfristig bleibt sie jedoch weiterhin von der Stabilität der US-Finanz- und Geldpolitik abhängig.
SEC-Vorsitzender Atkins drängt auf „Innovationsausnahme“, um Krypto-Produkte bis Jahresende im Schnellverfahren einzuführen
Am Dienstag äußerte SEC-Vorsitzender Paul Atkins in einem Interview mit Fox Business, dass er hoffe, bis Ende 2025 eine Innovationsausnahme eingeführt zu haben. Zuvor hatte Atkins seine Mitarbeiter angewiesen, eine „Innovationsausnahme“ zu prüfen, die es Unternehmen ermöglichen würde, „On-Chain-Produkte und -Dienstleistungen schnell auf den Markt zu bringen“.
Fnality sammelt 136 Millionen US-Dollar in der Series-C-Finanzierungsrunde ein, um Abwicklungsinfrastrukturen für tokenisierte Märkte auszubauen
Quick Take: Fnality hat in einer von führenden Banken und Vermögensverwaltern angeführten Series-C-Finanzierungsrunde 136 Millionen Dollar eingeworben, um sein Abwicklungsnetzwerk auszubauen. Der britische Blockchain-Zahlungsentwickler hat seit 2019 nun insgesamt über 280 Millionen Dollar zur Finanzierung seiner Geschäftstätigkeit eingesammelt.
Arthur Hayes prognostiziert, dass Bitcoin bis 2028 3,4 Millionen Dollar erreichen könnte
Im Trend
MehrKrypto-Preise
Mehr
