L’exploiteur de UXLINK perd 542 millions de tokens créés illégalement lors d’une attaque de phishing
Le piratage de UXLINK a pris une tournure inattendue après que l’exploiteur lui-même ait été victime d’une escroquerie de phishing, perdant plus de 542 millions de tokens au profit du tristement célèbre groupe Inferno Drainer.
- La société de sécurité blockchain ScamSniffer a signalé que l’exploiteur avait signé une approbation increaseAllowance malveillante, permettant à des adresses de phishing de drainer plus de 43 millions de dollars en tokens UXLINK.
- Yu Xian, fondateur de SlowMist, a déclaré que le vol avait probablement été réalisé par Inferno Drainer en utilisant des méthodes classiques de phishing par autorisation.
- L’incident aggrave la crise en cours de UXLINK, après une faille multi-sig de 11,3 millions de dollars et une émission non autorisée continue de tokens, le projet préparant désormais un échange de tokens pour restaurer l’intégrité.
La saga UXLINK a pris une tournure inattendue lorsque le portefeuille de l’exploiteur a été ciblé par une attaque de phishing. Environ 542 millions de tokens UXLINK ont été siphonnés après que l’adresse ait signé une transaction increaseAllowance malveillante, a rapporté la plateforme de sécurité blockchain ScamSniffer mardi.
Selon les données on-chain, l’approbation suspecte a été exécutée vers midi UTC, permettant à un contrat de phishing de drainer plus de 43 millions de dollars aux prix du marché, répartis sur plusieurs adresses déjà identifiées comme malveillantes par les enquêteurs.
Source : @realScamSniffer Selon Yu Xian, fondateur de SlowMist, l’exploiteur a probablement été victime du groupe de phishing bien connu Inferno Drainer. Dans une publication sur X, Yu a déclaré que « les quelque 542 millions de tokens UXLINK volés plus tôt ont peut-être été dérobés par Inferno Drainer en utilisant des méthodes classiques de phishing par autorisation ».
Les conséquences de UXLINK
Ce dernier incident fait suite à une faille de portefeuille multi-sig révélée le 22 septembre, lorsque des attaquants ont exploité une vulnérabilité delegateCall pour s’emparer des droits d’administrateur. Cette attaque a détourné 11,3 millions de dollars d’actifs — dont ETH, WBTC et des stablecoins — via Ethereum et Arbitrum. Depuis lors, l’adresse de l’exploiteur a continué à émettre illégalement des milliards de tokens UXLINK, à les vendre sur des DEX et à transférer les fonds en ETH.
Le prix du token du projet a chuté de plus de 70 % depuis la faille, effaçant près de 70 millions de dollars de capitalisation boursière. En réponse, UXLINK a confirmé la préparation d’un échange de tokens pour restaurer l’intégrité de l’offre et travaille avec des plateformes centralisées pour suspendre les dépôts et geler les portefeuilles suspects.
Il reste à voir si l’échange de tokens pourra restaurer pleinement la confiance dans l’écosystème, mais l’exploitation de phishing d’aujourd’hui met en lumière une vulnérabilité plus large en situation de crise : une fois un portefeuille compromis, les attaquants exploitent souvent des autorisations et des allowances secondaires pour extraire encore plus de valeur.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Les investisseurs particuliers se retirent, sur quoi reposera le prochain marché haussier ?
Bitcoin a récemment chuté de 28,57 %, entraînant une panique sur le marché et une pénurie de liquidités. Cependant, des facteurs structurels positifs à long terme s’accumulent, notamment les attentes de baisse des taux d'intérêt de la Fed et les réformes de la régulation par la SEC. Le marché est ainsi confronté à une contradiction entre les perspectives à court et à long terme. Résumé généré par Mars AI. Ce résumé, produit par le modèle Mars AI, est encore en phase d’itération et d’amélioration quant à son exactitude et sa complétude.
Le “fils préféré” de Tether, STABLE, s’effondre ? Chute de 60% le premier jour, panique de confiance déclenchée par des baleines qui passent devant et l’absence de cotation sur les CEX
La blockchain publique Stable a été lancée sur le mainnet. En tant que projet lié à Tether, elle a attiré beaucoup d'attention, mais ses performances sur le marché ont été décevantes : le prix a chuté de 60 % et le projet est maintenant confronté à une crise de confiance, à une concurrence féroce et à des défis liés à son modèle économique de jetons. Résumé généré par Mars AI. Ce résumé a été produit par le modèle Mars AI et son exactitude et exhaustivité sont en cours d'amélioration continue.
En vogue
PlusLa liquidité de Bitcoin a disparu dans un système « fantôme » où les cycles de la dette des entreprises dictent désormais le risque de krach.
La vente massive de 71 milliards de dollars de bons du Trésor par la Chine met en évidence un fossé critique entre le récit autour du Bitcoin et la réalité des banques centrales.
Prix des cryptos
Plus
