針對 Web3 社群平台 UXLink 的攻擊,竟然出現了一個罕見的場景:攻擊者竊取了超過 3,000 萬鎂,卻落入了釣魚陷阱,在挖礦過程中損失了數千億個代幣。
Web3 社群平台UXLink遭遇嚴重安全危機,UXLINK代幣價值下挫超過 90%,而攻擊者在挖礦安全漏洞的過程中意外遭遇釣魚詐騙。
該事件源於9月23日,一名惡意攻擊者成功入侵了該項目的多重簽名錢包,製作了鏈事件,預計總損失超過3000萬鎂。 UXLink在偵測到大量加密資產被非法轉移到中心化交易所和去中心化交易所後,立即宣布了這個安全漏洞。
該項目立即與交易所協調,阻止可疑交易,並向執法部門報告此事件。由於這種合作,部分資產被及時凍結。
攻擊者控制錢包後,繼續非法發行大量 UXLINK代幣。區塊鏈安全公司 PeckShield 和 Hacken 的追蹤顯示,駭客最初發行了 10 億個代幣,並不斷上漲,Hacken 估計最終發行量接近 10 兆個 UXLINK。此舉擾亂了供需平衡,導致代幣價格從 0.33鎂跌至僅 0.033鎂。
然而,儘管發行了巨額代幣,攻擊者卻只用9.95兆UXLINK兌換了16個以太幣,當時約合6.7萬鎂。值得注意的是,在操縱市場的過程中,鏈上分析公司Lookonchain發現,駭客意外地與一個仿盤合約進行了交互,並因釣魚損失了超過5000億個代幣——這在區塊鏈攻擊領域是罕見的「賊碰老太太」事件。
為應對衝擊,UXLink 呼籲交易所暫停所有與 UXLINK 相關的活動,並宣布了一項代幣置換計劃,以穩定生態系統並保護用戶。同時,該專案承諾部署一個經過安全審計且供應量固定的全新智能合約,以徹底消除代幣增發的風險。
UXLink 代表證實用戶的個人錢包未受到影響,並表示很快就會與區塊鏈安全合作夥伴發布有關該事件的詳細報告。
