交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
黑客反遭黑:UXLINK攻击者沦为钓鱼骗局受害者
戏剧性的一幕发生在加密货币领域:曾高调攻击UXLINK的黑客,如今自己却成了加密犯罪的牺牲品。9月23日,区块链安全平台Scam Sniffer披露,这名攻击者因遭遇另一黑客组织的钓鱼攻击,损失约5.42亿枚UXLINK代币,价值超过5000万美元。
专业团队锁定作案手法
慢雾科技联合创始人余弦指出,此次盗窃具有Inferno Drainer的典型特征。这个臭名昭著的"钓鱼即服务"提供商以出售钓鱼工具包和虚假网站闻名,据信已从多条公链用户处窃取数百万美元资金。对此,余弦讽刺道,这位黑客最终栽在了与他对UXLINK使用的类似基础授权陷阱上。
UXLINK漏洞事件回顾
最初的UXLINK漏洞攻击发生在9月22日。区块链安全公司Cyvers报告称,攻击者通过执行delegateCall函数,成功移除管理员权限并将自己添加为平台智能合约的所有者。此举导致400万美元USDT、50万美元USDC、3.7枚包装比特币和25枚ETH被盗。被盗稳定币迅速被兑换为DAI,资金在以太坊和Arbitrum网络间转移。
数小时后,第二个地址接收了1000万枚价值约300万美元的UXLINK代币,并开始通过去中心化交易所抛售。截至9月23日,情况进一步恶化。区块链分析平台Lookonchain报告显示,攻击者增发了20亿枚UXLINK代币,通过去中心化和中心化交易所大量抛售,最终获利6732枚ETH(约2800万美元)。
项目方紧急应对
UXLINK团队确认漏洞后立即启动应急机制,表示正与交易所合作冻结被盗资产,并已邀请区块链安全公司派盾协助调查。项目方同时呼吁交易平台暂时下架UXLINK交易对。
团队声明:"我们将立即启动代币置换计划以确保经济模型完整性。具体置换方案及操作指南将于近期公布。"
