Ang UXLINK exploiter ay nawalan ng 542M na ilegal na na-mint na tokens sa isang phishing attack
Ang UXLINK hack ay nagkaroon ng hindi inaasahang pag-ikot matapos ang mismong exploiter ay nabiktima ng phishing scam, nawalan ng mahigit 542 milyong token sa kilalang grupo na Inferno Drainer.
- Ipinagbigay-alam ng blockchain security firm na ScamSniffer na ang exploiter ay pumirma ng isang malisyosong increaseAllowance approval, na nagbigay-daan sa phishing addresses na ma-drain ang mahigit $43M na halaga ng UXLINK tokens.
- Ayon kay Yu Xian, tagapagtatag ng SlowMist, malamang na isinagawa ng Inferno Drainer ang pagnanakaw gamit ang karaniwang authorization phishing methods.
- Lalong lumala ang krisis ng UXLINK dahil sa insidenteng ito, kasunod ng $11.3M multi-sig breach at patuloy na hindi awtorisadong pag-mint ng token, kung saan naghahanda na ngayon ang proyekto para sa token swap upang maibalik ang integridad.
Ang kwento ng UXLINK ay nagkaroon ng hindi inaasahang pag-ikot nang ang wallet ng exploiter ay naging target ng isang phishing attack. Tinatayang 542 milyong UXLINK tokens ang nawala matapos pumirma ang address ng isang malisyosong increaseAllowance transaction, iniulat ng blockchain security platform na ScamSniffer nitong Martes.
Ayon sa on-chain data, ang kahina-hinalang approval ay naisagawa bandang tanghali UTC, na nagbigay-daan sa isang phishing contract na ma-drain ang mahigit $43 milyon batay sa presyo sa merkado, na ikinalat sa maraming address na natukoy na ng mga imbestigador bilang malisyoso.
Source: @realScamSniffer Ayon kay Yu Xian, tagapagtatag ng SlowMist, malamang na nabiktima ng kilalang phishing group na Inferno Drainer ang exploiter. Sa isang post sa X, sinabi ni Yu na “ang tinatayang 542 milyong UXLINK tokens na ninakaw kanina ay maaaring na-phish ng Inferno Drainer gamit ang karaniwang authorization phishing methods.”
Ang UXLINK fallout
Ang pinakahuling insidenteng ito ay kasunod ng multi-sig wallet breach na isiniwalat noong Setyembre 22, nang samantalahin ng mga attacker ang isang delegateCall vulnerability upang makuha ang administrator rights. Sa pag-atakeng iyon, $11.3 milyon na assets — kabilang ang ETH, WBTC, at stablecoins — ang nailipat sa pamamagitan ng Ethereum at Arbitrum. Simula noon, patuloy na nagmi-mint ng hindi awtorisadong bilyon-bilyong UXLINK tokens ang exploiter address at ibinibenta ang mga ito sa DEXs at nililipat ang kita sa ETH.
Bumagsak ng mahigit 70% ang presyo ng token ng proyekto mula nang mangyari ang breach, na nagbura ng halos $70 milyon sa market value. Bilang tugon, kinumpirma ng UXLINK ang plano para sa isang token swap upang maibalik ang integridad ng supply at nakikipagtulungan sa mga centralized exchanges upang suspindihin ang mga deposito at i-freeze ang mga kahina-hinalang wallet.
Kung ang token swap ay ganap na makakabawi ng tiwala sa ecosystem ay hindi pa tiyak, ngunit ang phishing exploit ngayong araw ay nagpapakita ng mas malawak na kahinaan sa mga sitwasyon ng krisis: kapag ang isang wallet ay nakompromiso, kadalasang sinasamantala ng mga attacker ang mga secondary approvals at allowances upang makakuha pa ng mas malaking halaga.
Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.
Baka magustuhan mo rin
Gabay sa ekosistema ng Monad: Lahat ng maaari mong gawin pagkatapos ng paglulunsad ng mainnet
Pumasok sa Monad Arena
Pinakamalawak na pagsusuri ng data: BTC bumagsak sa ilalim ng mahalagang antas na 100 millions USD, tapos na ba talaga ang bull market?
Kahit na ang bitcoin ay kasalukuyang nasa bear market, maaaring hindi magtagal ang bear market na ito.
Ang Cboe, isang options exchange, ay pumasok sa prediction market na nakatuon sa mga kaganapang pinansyal at pang-ekonomiya.
Inanunsyo ng Cboe, isang nangunguna sa options market trading, ang pagpasok nito sa prediction market. Hindi ito susunod sa uso ng sports, at matatag na pipiliin ang mas ligtas na ruta ng pananalapi. Plano nitong maglunsad ng sariling mga produkto na nakaangkla sa mga resulta ng pananalapi at mga kaganapang pang-ekonomiya.
Trending na balita
Higit paMga presyo ng crypto
Higit pa
