自稱是 Web3 社群平台的 UXLINK 專案遭遇安全漏洞,可能造成數千萬美元的損失。其代幣價格已暴跌 70% 以上。 UXLINK
在周一X帖子中證實,其多重簽名錢包存在安全漏洞,「導致大量加密貨幣被非法轉移到中心化交易所 (CEX) 和去中心化交易所 (DEX)」。
當天早些時候,Cyvers Alerts標記一個ETH位址執行了委託呼叫 (delegateCall),移除了管理員角色並新增了新的多重簽名擁有者。據 Cyvers 稱,駭客隨後似乎轉移了至少 400 萬美元的USDT、50 萬美元的USDC、3.7 個 WBTC 和 25 個ETH。鏈上
分析提供商 Lookonchain報告稱,駭客還透過六個錢包在去中心化交易所 (DEX) 上出售 UXLINK 代幣,獲得至少 6,732 個ETH,價值約 2810 萬美元。
該計畫在另一篇文章中表示: 「駭客的大部分資產已被主要交易所凍結,從而將社群面臨的進一步風險降至最低。」
UXLINK 還警告稱,攻擊者仍在繼續鑄造 UXLINK 代幣。 Onchain數據顯示,週一晚些時候已鑄造了約 10 兆個 UXLINK 代幣。根據 CoinGecko 的數據, UXLINK 的價格此後已暴跌超過 70%,至 0.08912 美元。
該專案表示:「我們今天發現有惡意行為者在未經授權的情況下鑄造了 UXLINK 代幣。我們強烈建議所有社區成員目前不要在去中心化交易所 (DEX) 上交易 UXLINK,以避免這些未經授權的代幣造成的潛在損失。」
UXLINK 團隊表示,他們正在聯繫主要的中心化交易所計劃 (UXKLINK),暫時停止交易計劃, The
The Block已聯繫 UXLINK 以取得更多資訊。
