自称是 Web3 社群平台的 UXLINK 专案遭遇安全漏洞,可能造成数千万美元的损失。其代币价格已暴跌 70% 以上。 UXLINK
在周一X帖子中证实,其多重签名钱包存在安全漏洞,「导致大量加密货币被非法转移到中心化交易所 (CEX) 和去中心化交易所 (DEX)」。
当天早些时候,Cyvers Alerts标记一个ETH位址执行了委托呼叫 (delegateCall),移除了管理员角色并新增了新的多重签名拥有者。据 Cyvers 称,骇客随后似乎转移了至少 400 万美元的USDT、50 万美元的USDC、3.7 个 WBTC 和 25 个ETH。链上
分析提供商 Lookonchain报告称,骇客还透过六个钱包在去中心化交易所 (DEX) 上出售 UXLINK 代币,获得至少 6,732 个ETH,价值约 2810 万美元。
该计划在另一篇文章中表示: 「骇客的大部分资产已被主要交易所冻结,从而将社群面临的进一步风险降至最低。」
UXLINK 还警告称,攻击者仍在继续铸造 UXLINK 代币。 Onchain数据显示,周一晚些时候已铸造了约 10 兆个 UXLINK 代币。根据 CoinGecko 的数据, UXLINK 的价格此后已暴跌超过 70%,至 0.08912 美元。
该专案表示:「我们今天发现有恶意行为者在未经授权的情况下铸造了 UXLINK 代币。我们强烈建议所有社区成员目前不要在去中心化交易所 (DEX) 上交易 UXLINK,以避免这些未经授权的代币造成的潜在损失。」
UXLINK 团队表示,他们正在联系主要的中心化交易所计划 (UXKLINK),暂时停止交易计划, The
The Block已联系 UXLINK 以取得更多资讯。
