资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
UXLINK漏洞攻击者抛售价值约1180万美元ETH,却净收益为零
针对2026年Telegram原生协议的一起重大DeFi安全事件,攻击者最终未能成功变现,为事件增添了戏剧性转折。
漏洞发生后抛售1180万美元ETH
据披露,攻击者在利用UXLINK协议漏洞后,将约5496枚ETH转换为价值约1100万美元的DAI。据统计,在清算开始前该漏洞已从协议中抽取约4400万美元资金。
UXLINK作为集成于Telegram的社交DeFi平台,旨在融合Web3社交网络与去中心化金融。此次事件引发了对Telegram关联加密协议安全性的质疑,该类协议虽发展迅速,但相较于成熟DeFi平台其审计规范仍较为宽松。
链上数据显示攻击者迅速清算被盗ETH,将大部分头寸转为稳定币,疑似试图在协议方或白帽黑客干预前完成资产转移。
攻击者收益如何蒸发
尽管ETH清算规模巨大,攻击者的净收益实际趋近于零。据分析,攻击者通过ETH销售获利约93.5万美元,但同期持有的WBTC头寸因操作产生等额亏损。
这种盈亏抵消现象显示攻击者持有混合被盗资产组合。ETH部分以小幅溢价售出,但WBTC头寸因快速清算引发的价格滑点或市场波动而产生亏损。
这种模式在大型攻击中并不罕见。当攻击者试图在短时间内抛售巨额代币时,市场冲击、MEV机器人活动及套利机器人潜在前置交易可能侵蚀甚至完全吞噬预期收益。本次事件中,WBTC亏损与ETH销售动态共同导致攻击者空手而归。
这与许多DeFi攻击事件形成鲜明对比——攻击者通常能通过混币器或跨链桥成功转移收益。对于近期波动加剧的加密市场而言,此次失败的变现案例凸显了链上透明度和市场机制可能构成非故意的防御层。
对UXLINK及Telegram DeFi安全的启示
UXLINK团队尚未发布完整事件分析报告,也未披露具体漏洞细节。详细信息的缺失使得用户难以评估超出攻击金额的资产是否仍面临风险。
对于UXLINK代币持有者,此次事件引发对协议安全状况及发展路径的担忧。尽管事件发生后未能立即获得经核实的代币价格数据,但受攻击协议的市场情绪通常在短期内转向负面。
该事件凸显了Telegram DeFi生态日益增长的安全隐忧。随着更多协议基于Telegram用户群构建社交金融产品,攻击面持续扩大。相较于经历多轮审计的以太坊主网成熟DeFi协议,许多Telegram原生项目的安全审查体系较为薄弱。
此次攻击延续了针对即时通讯平台加密产品的安全威胁趋势。联邦调查局近期曾警示Telegram上的虚假代币骗局,而UXLINK漏洞事件进一步证明集成Telegram的DeFi协议需要更严格的安全标准。
UXLINK是否会公布赔偿计划、扩大漏洞赏金规模或启动第三方审计,将决定协议能重建多少信任。经历类似事件的协议通常采取快速发布事件报告、与攻击者协商资金返还等举措。
目前UXLINK事件成为罕见的案例——攻击者因自身操作失误抵消了破坏性后果。价值1180万美元的ETH虽经转手,攻击者却未获实际收益。对于仍在评估漏洞全貌的协议而言,这一结果仅能带来些许慰藉。随着DeFi安全监管日趋严格,此类事件或将推动行业建立强制审计要求。
