针对 Web3 社群平台 UXLink 的攻击,竟然出现了一个罕见的场景:攻击者窃取了超过 3,000 万镁,却落入了钓鱼陷阱,在挖矿过程中损失了数千亿个代币。
Web3 社群平台UXLink遭遇严重安全危机,UXLINK代币价值下挫超过 90%,而攻击者在挖矿安全漏洞的过程中意外遭遇钓鱼诈骗。
该事件源于9月23日,一名恶意攻击者成功入侵了该项目的多重签名钱包,制作了链事件,预计总损失超过3000万镁。 UXLink在侦测到大量加密资产被非法转移到中心化交易所和去中心化交易所后,立即宣布了这个安全漏洞。
该项目立即与交易所协调,阻止可疑交易,并向执法部门报告此事件。由于这种合作,部分资产被及时冻结。
攻击者控制钱包后,继续非法发行大量 UXLINK代币。区块链安全公司 PeckShield 和 Hacken 的追踪显示,骇客最初发行了 10 亿个代币,并不断上涨,Hacken 估计最终发行量接近 10 兆个 UXLINK。此举扰乱了供需平衡,导致代币价格从 0.33镁跌至仅 0.033镁。
然而,尽管发行了巨额代币,攻击者却只用9.95兆UXLINK兑换了16个以太币,当时约合6.7万镁。值得注意的是,在操纵市场的过程中,链上分析公司Lookonchain发现,骇客意外地与一个仿盘合约进行了交互,并因钓鱼损失了超过5000亿个代币——这在区块链攻击领域是罕见的「贼碰老太太」事件。
为应对冲击,UXLink 呼吁交易所暂停所有与 UXLINK 相关的活动,并宣布了一项代币置换计划,以稳定生态系统并保护用户。同时,该专案承诺部署一个经过安全审计且供应量固定的全新智能合约,以彻底消除代币增发的风险。
UXLink 代表证实用户的个人钱包未受到影响,并表示很快就会与区块链安全合作伙伴发布有关该事件的详细报告。
