Exploiter UXLINK traci 542 milionów nielegalnie wybitych tokenów w ataku phishingowym

Atak na UXLINK przybrał nieoczekiwany obrót, gdy sam sprawca padł ofiarą phishingu, tracąc ponad 542 miliony tokenów na rzecz notorycznej grupy Inferno Drainer.

Historia UXLINK przybrała nieoczekiwany zwrot, gdy portfel sprawcy został zaatakowany przez phishing. Około 542 milionów tokenów UXLINK zostało wyprowadzone po tym, jak adres podpisał złośliwą transakcję increaseAllowance, poinformowała we wtorek platforma bezpieczeństwa blockchain ScamSniffer.

Zgodnie z danymi on-chain, podejrzana zgoda została wykonana około południa czasu UTC, umożliwiając kontraktowi phishingowemu wyprowadzenie ponad 43 milionów dolarów według cen rynkowych, rozproszonych na wiele adresów, które śledczy już oznaczyli jako złośliwe.

Według Yu Xiana, założyciela SlowMist, sprawca prawdopodobnie padł ofiarą znanej grupy phishingowej Inferno Drainer. W poście na X Yu napisał, że „około 542 milionów tokenów UXLINK skradzionych wcześniej mogło zostać wyłudzonych przez Inferno Drainer przy użyciu zwykłych metod phishingu autoryzacyjnego”.

Konsekwencje UXLINK

Ten najnowszy incydent nastąpił po ujawnieniu 22 września włamania do portfela multi-sig, gdy atakujący wykorzystali lukę delegateCall do przejęcia praw administratora. W wyniku tego ataku aktywa o wartości 11.3 miliona dolarów — w tym ETH, WBTC i stablecoiny — zostały przekierowane przez Ethereum i Arbitrum. Od tego czasu adres sprawcy kontynuuje nieautoryzowane mintowanie miliardów tokenów UXLINK, sprzedając je na DEX-ach i mostkując środki do ETH.

Cena tokena projektu spadła o ponad 70% od czasu włamania, co spowodowało utratę prawie 70 milionów dolarów wartości rynkowej. W odpowiedzi UXLINK potwierdził plany zamiany tokenów w celu przywrócenia integralności podaży i współpracuje ze scentralizowanymi giełdami, aby zawiesić depozyty i zamrozić podejrzane portfele.

Czy zamiana tokenów w pełni przywróci zaufanie do ekosystemu, pozostaje niepewne, ale dzisiejszy atak phishingowy podkreśla szerszą podatność w sytuacjach kryzysowych: gdy portfel zostanie naruszony, atakujący często wykorzystują wtórne zgody i uprawnienia, aby wyciągnąć jeszcze więcej wartości.