资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
UXLINK遭遇黑客攻击:数十亿代币被铸造抛售 黑客反遭钓鱼损失4800万美元
UXLINK项目近日遭遇Web3领域罕见的双重攻击事件。一名黑客在铸造数十亿代币并盗取数百万美元资产后,其大部分赃款竟因钓鱼诈骗而损失。该事件凸显加密货币领域两大日益严峻的威胁:智能合约漏洞和钓鱼攻击。
黑客铸造抛售数十亿代币
9月23日,UXLINK确认攻击者入侵了其多重签名钱包。黑客通过权限操纵获得了代币铸造权,短短数小时内便创造了超过20亿枚UXLINK代币。
攻击者迅速通过六个去中心化交易所钱包抛售了4.9亿枚代币,获利转换为6732枚ETH(价值2810万美元)。随后在中心化交易所的持续抛售进一步加剧了代币的市场压力。
该事件导致项目代币价格暴跌超70%,从0.3美元跌至0.09美元,市值蒸发近7000万美元。多家交易所迅速采取应对措施,其中Upbit暂停了UXLINK存款并将该代币标记为交易警示资产。
黑客反遭钓鱼诈骗
事件随后出现戏剧性转折。区块链分析师发现,这名黑客自己也陷入了钓鱼陷阱。在不知情的情况下签署了恶意合约后,与Inferno Drainer组织相关的攻击者获得了被盗代币的访问权限。
在两笔主要交易中,超过5.42亿枚UXLINK代币被盗,损失包括价值970万美元的1.08亿枚代币和价值3900万美元的4.33亿枚代币。Inferno Drainer组织以在Web3领域实施大规模钓鱼诈骗而臭名昭著。
项目应对措施
UXLINK团队正全力控制损失,已发布紧急通知确认漏洞事件并与交易所保持沟通。目前执法部门和安全机构已介入资金监控和追偿工作。
项目方表示大多数被盗资产已被冻结,并计划通过代币置换方案补偿受影响用户。值得关注的是,此次攻击并未危及个人用户钱包安全。
该项目表示当前首要任务是重建社区信心,将实施包括改进多重签名控制和硬件钱包存储等安全增强措施。这次双重攻击事件暴露出合约授权机制的薄弱环节,同时也警示即便是技术高超的黑客也可能成为钓鱼诈骗的受害者。
