O explorador da UXLINK perde 542 milhões de tokens cunhados ilegalmente em ataque de phishing
O hack do UXLINK tomou um rumo inesperado depois que o próprio explorador foi vítima de um golpe de phishing, perdendo mais de 542 milhões de tokens para o notório grupo Inferno Drainer.
- A empresa de segurança blockchain ScamSniffer sinalizou que o explorador assinou uma aprovação maliciosa de increaseAllowance, permitindo que endereços de phishing drenassem mais de US$ 43 milhões em tokens UXLINK.
- O fundador da SlowMist, Yu Xian, disse que o roubo provavelmente foi realizado pelo Inferno Drainer usando métodos comuns de phishing de autorização.
- O incidente agrava a crise em andamento do UXLINK, após uma violação multi-sig de US$ 11,3 milhões e a contínua cunhagem não autorizada de tokens, com o projeto agora preparando uma troca de tokens para restaurar a integridade.
A saga do UXLINK tomou um rumo inesperado quando a carteira do explorador foi alvo de um ataque de phishing. Aproximadamente 542 milhões de tokens UXLINK foram desviados após o endereço assinar uma transação maliciosa de increaseAllowance, relatou a plataforma de segurança blockchain ScamSniffer na terça-feira.
De acordo com dados on-chain, a aprovação suspeita foi executada por volta do meio-dia UTC, permitindo que um contrato de phishing drenasse mais de US$ 43 milhões a preços de mercado, distribuídos por vários endereços que os investigadores já marcaram como maliciosos.
Source: @realScamSniffer Segundo Yu Xian, fundador da SlowMist, o explorador provavelmente foi vítima do conhecido grupo de phishing Inferno Drainer. Em uma publicação no X, Yu disse que “os aproximadamente 542 milhões de tokens UXLINK roubados anteriormente podem ter sido capturados pelo Inferno Drainer usando métodos comuns de phishing de autorização.”
As consequências do UXLINK
Este último incidente segue uma violação de carteira multi-sig divulgada em 22 de setembro, quando atacantes exploraram uma vulnerabilidade delegateCall para obter direitos de administrador. Esse ataque resultou no redirecionamento de US$ 11,3 milhões em ativos — incluindo ETH, WBTC e stablecoins — através da Ethereum e Arbitrum. Desde então, o endereço do explorador continuou a cunhagem não autorizada de bilhões de tokens UXLINK, vendendo-os em DEXs e convertendo os lucros em ETH.
O preço do token do projeto despencou mais de 70% desde a violação, eliminando quase US$ 70 milhões em valor de mercado. Em resposta, o UXLINK confirmou planos para uma troca de tokens para restaurar a integridade da oferta e está trabalhando com exchanges centralizadas para suspender depósitos e congelar carteiras suspeitas.
Se a troca de tokens poderá reparar totalmente a confiança no ecossistema ainda é incerto, mas o exploit de phishing de hoje destaca uma vulnerabilidade mais ampla em situações de crise: uma vez que uma carteira é comprometida, os atacantes frequentemente exploram aprovações e permissões secundárias para extrair ainda mais valor.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Stablecoins não podem salvar a hegemonia do dólar
Stablecoins beneficiam temporariamente a posição do dólar, mas a longo prazo ainda dependem da solidez das políticas fiscais e monetárias dos Estados Unidos.
Presidente da SEC, Atkins, impulsiona 'isenção de inovação' para acelerar a implementação de produtos cripto até o final do ano
Em uma entrevista nesta terça-feira à Fox Business, o presidente da SEC, Paul Atkins, afirmou que espera ter uma isenção para inovação implementada até o final de 2025. Atkins já havia orientado sua equipe a considerar uma “isenção para inovação”, que, segundo ele, permitiria rapidamente que empresas lançassem produtos e serviços on-chain no mercado.
Fnality arrecada US$ 136 milhões em rodada Série C para expandir infraestrutura de liquidação para mercados tokenizados
Quick Take Fnality garantiu US$ 136 milhões em uma rodada Série C liderada por grandes bancos e gestores de ativos para expandir sua rede de liquidação. A desenvolvedora de pagamentos em blockchain do Reino Unido já arrecadou mais de US$ 280 milhões para financiar suas operações desde 2019.
Arthur Hayes prevê que o Bitcoin pode atingir US$ 3,4 milhões até 2028
Populares
MaisPreços de criptomoedas
Mais
