UXLINK ekspluatatori fishing hujumida noqonuniy ravishda chiqarilgan 542 million tokenni yo‘qotdi
UXLINK xakerligi kutilmagan burilish oldi, chunki ekspluatatorning o‘zi phishing firibgarligiga uchrab, mashhur Inferno Drainer guruhiga 542 milliondan ortiq tokenini yo‘qotdi.
- Blockchain xavfsizlik firmasi ScamSniffer ekspluatator zararli increaseAllowance tasdiqlashini imzolaganini aniqladi, bu phishing manzillariga $43 milliondan ortiq UXLINK tokenlarini bo‘shatishga imkon berdi.
- SlowMist asoschisi Yu Xian, o‘g‘irlik, ehtimol, Inferno Drainer tomonidan oddiy avtorizatsiya phishing usullari yordamida amalga oshirilganini aytdi.
- Hodisa UXLINK’ning davom etayotgan inqirozini yanada kuchaytirdi, $11.3 million multi-sig buzilishi va ruxsatsiz token chiqarilishi ortidan loyiha endi token almashinuvi orqali yaxlitlikni tiklashga tayyorlanmoqda.
UXLINK voqeasi kutilmagan burilish oldi, chunki ekspluatatorning hamyoni phishing hujumiga nishon bo‘ldi. Taxminan 542 million UXLINK tokenlari manzil zararli increaseAllowance tranzaksiyasini imzolaganidan so‘ng o‘g‘irlandi, deb xabar berdi blockchain xavfsizlik platformasi ScamSniffer seshanba kuni.
Zanjirdagi ma’lumotlarga ko‘ra, shubhali tasdiqlash UTC bo‘yicha tushlik atrofida amalga oshirilgan va phishing kontraktiga bozor narxida $43 milliondan ortiq mablag‘ni bir nechta manzillar orqali bo‘shatishga imkon bergan, tergovchilar esa bu manzillarni allaqachon zararli deb belgilashgan.
Source: @realScamSniffer SlowMist asoschisi Yu Xian’ga ko‘ra, ekspluatator mashhur phishing guruhi Inferno Drainer qurboni bo‘lgan bo‘lishi mumkin. X ijtimoiy tarmog‘ida Yu “ilgari o‘g‘irlangan taxminan 542 million UXLINK tokenlari oddiy avtorizatsiya phishing usullari yordamida Inferno Drainer tomonidan o‘g‘irlangan bo‘lishi mumkin,” deb yozdi.
UXLINK fallout
Bu so‘nggi hodisa 22-sentabr kuni oshkor qilingan multi-sig hamyon buzilishidan keyin yuz berdi, o‘shanda hujumchilar delegateCall zaifligidan foydalanib administrator huquqlarini qo‘lga kiritishgan edi. O‘sha hujumda $11.3 millionlik aktivlar — jumladan ETH, WBTC va steyblkoinlar — Ethereum va Arbitrum orqali boshqa manzillarga o‘tkazilgan. Shundan beri ekspluatator manzili ruxsatsiz milliardlab UXLINK tokenlarini chiqarishda va ularni DEX’larda sotishda, tushgan mablag‘larni esa ETH’ga o‘tkazishda davom etmoqda.
Loyihaning token narxi buzilishdan beri 70% dan ko‘proqqa tushib ketdi va bozor qiymatidan deyarli $70 million yo‘qoldi. Javoban, UXLINK ta’minot yaxlitligini tiklash uchun token almashinuvi rejasini tasdiqladi va markazlashtirilgan birjalar bilan depozitlarni to‘xtatish hamda shubhali hamyonlarni muzlatish ustida ishlamoqda.
Token almashinuvi ekotizimga bo‘lgan ishonchni to‘liq tiklay oladimi, hali noma’lum, biroq bugungi phishing ekspluatatsiyasi inqiroz vaziyatlarida kengroq zaiflikni ko‘rsatadi: hamyon buzilgandan so‘ng, hujumchilar ko‘pincha ikkilamchi tasdiqlash va ruxsatlardan foydalanib, yanada ko‘proq qiymatni chiqarib olishadi.
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
Fold, Stripe & Visa Bitcoin kredit kartasini ishga tushirdi
Fold Stripe va Visa bilan hamkorlikda yangi Bitcoin Credit Card-ni taqdim etdi, bu esa kripto xarajatlari va mukofotlarini oshiradi. Bitcoin Credit Card qanday ishlaydi va bu kripto qabul qilinishi uchun nima uchun muhim.
SEC kripto innovatsiyasi uchun imtiyozlarni dekabrda ishga tushirishni ko‘zlamoqda
SEC dekabr oyida kripto mahsulotlarini tezroq ishga tushirish uchun "innovatsion istisno"ni joriy qilishni rejalashtirmoqda. "Innovatsion istisno" nima? Sanoatning munosabati va keyingi qadamlar.
Ethereum narxi prognozi: tahlilchilar $1.5B likvidatsiya qirg‘inidan so‘ng hayratlanarli maqsadlarni ochiqlashdi
UXLINK xaker $28M ekspluatatsiyadan so‘ng fishing tufayli $48M yo‘qotdi
Trendda
Ko'proqKripto narxlari
Ko'proq
