خسر مستغل UXLINK عدد 542 مليون رمز تم سكها بشكل غير قانوني في هجوم تصيد احتيالي

شهد اختراق UXLINK تطورًا غير متوقع بعد أن وقع المستغل نفسه ضحية لعملية تصيد احتيالي، حيث خسر أكثر من 542 مليون رمز لصالح مجموعة Inferno Drainer الشهيرة.

شهدت قصة UXLINK منعطفًا غير متوقع حيث تعرضت محفظة المستغل لهجوم تصيد احتيالي. تم تحويل حوالي 542 مليون رمز UXLINK بعد أن وقعت العنوان على معاملة increaseAllowance خبيثة، حسبما أفادت منصة أمن البلوكشين ScamSniffer يوم الثلاثاء.

وفقًا لبيانات السلسلة، تم تنفيذ الموافقة المشبوهة حوالي منتصف النهار بتوقيت UTC، مما سمح لعقد تصيد بسحب أكثر من 43 مليون دولار حسب أسعار السوق، موزعة عبر عدة عناوين تم تصنيفها بالفعل على أنها خبيثة من قبل المحققين.

وفقًا لـ Yu Xian، مؤسس SlowMist، من المرجح أن المستغل وقع ضحية لمجموعة التصيد الشهيرة Inferno Drainer. في منشور على X، قال Yu إن "حوالي 542 مليون رمز UXLINK التي سُرقت سابقًا ربما تم الاستيلاء عليها بواسطة Inferno Drainer باستخدام طرق تصيد تفويض عادية".

تداعيات UXLINK

تأتي هذه الحادثة الأخيرة بعد اختراق محفظة multi-sig تم الكشف عنه في 22 سبتمبر، عندما استغل المهاجمون ثغرة delegateCall للاستيلاء على حقوق المسؤول. شهد ذلك الهجوم تحويل أصول بقيمة 11.3 مليون دولار — بما في ذلك ETH وWBTC والعملات المستقرة — عبر Ethereum وArbitrum. منذ ذلك الحين، واصل عنوان المستغل سك مليارات من رموز UXLINK بشكل غير مصرح به وبيعها في DEXs وتحويل العائدات إلى ETH.

انخفض سعر رمز المشروع بأكثر من 70% منذ الاختراق، مما أدى إلى محو ما يقرب من 70 مليون دولار من القيمة السوقية. ردًا على ذلك، أكدت UXLINK خططًا لمبادلة الرموز لاستعادة نزاهة العرض وتعمل مع البورصات المركزية لتعليق الإيداعات وتجميد المحافظ المشبوهة.

لا يزال من غير الواضح ما إذا كانت مبادلة الرموز ستتمكن من استعادة الثقة بالكامل في النظام البيئي، لكن استغلال التصيد اليوم يسلط الضوء على ثغرة أوسع في حالات الأزمات: بمجرد اختراق المحفظة، غالبًا ما يستغل المهاجمون الموافقات والتفويضات الثانوية لاستخراج المزيد من القيمة.